SFR ciblé à nouveau : une fuite massive de données

La sécurité de SFR est encore une fois compromise. Ce dimanche 24 novembre 2024, le collectif de hackers Near2tlg a révélé avoir accédé aux données personnelles de 3,6 millions d’abonnés. Contre toute attente, ces informations ont été publiées gratuitement sur le web, exposant les abonnés à des risques accrus.

Stephanie Haerts
Par Stéphanie Haerts Publié le 25 novembre 2024 à 12h30
fuite de données SFR
SFR ciblé à nouveau : une fuite massive de données - © Economie Matin
3,6 millions3,6 millions d'abonnés SFR touchés par une fuite massive de données.

Face à une nouvelle crise de cybersécurité, SFR se trouve au centre des préoccupations après que des informations clés sur 3,6 millions de ses abonnés aient été piratées et diffusées par le collectif Near2tlg. Malgré les démentis de l'opérateur, les hackers ont exposé la vulnérabilité des systèmes en partageant les données sur des plateformes publiques. Cette fuite suscite de plus en plus d'inquiétudes quant à la protection des données personnelles et l'authenticité des communications officielles de l'entreprise.

Des piratages à répétition

Les pirates de Near2tlg ont utilisé SIBO360, un logiciel de gestion interne à SFR, pour infiltrer le réseau de l'opérateur et extraire une quantité considérable de données. Le chercheur en sécurité Clément Domingo a éclairé la situation sur son compte X, soulignant la mise en vente des données pour un montant dérisoire de 500 euros en cryptomonnaies, ciblant potentiellement des dizaines d'acheteurs.

Parallèlement, SFR a fermement nié l'existence d'un nouveau piratage, soutenant que les données divulguées pourraient être celles d'une précédente attaque en septembre 2024. À cette occasion, 50 000 dossiers clients avaient déjà été compromis. Cependant, cette affirmation a été contredite par la publication des données, poussant à s'interroger sur la sécurité des informations personnelles et la vérité derrière les déclarations de l'entreprise.

Réponse des hackers et risques pour les abonnés

La réaction des hackers ne s'est pas fait attendre après le démenti de SFR. Ils ont riposté en diffusant l'intégralité des données sur leur canal Telegram, renonçant à toute forme de monétisation. « SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! », a déclaré Near2tlg sur Telegram dans des propos partagés par le site 01net.com, manifestant leur mécontentement face aux accusations de l'opérateur.

Les données exposées incluent des informations sensibles telles que noms, adresses, numéros de téléphone, et bien plus, augmentant le risque de phishing ou d'usurpation d'identité. Le chercheur Clément Domingo avertit que cette fuite pourrait engendrer une vague d'escroqueries, similaire à ce qui s'est produit suite au piratage de Free. Les abonnés de SFR doivent donc être particulièrement vigilants face à cette nouvelle menace.

De plus en plus d’attaques de ce type à l’avenir ?

Le collectif Near2tlg montre une activité croissante et ne semble pas prêt de s'arrêter. Après avoir ciblé Direct Assurance et Le Point, ils continuent de vendre des données de hacks précédents, tout en projetant de nouvelles attaques potentielles contre d'autres grandes entités comme la SNCF. Ce groupe devient un acteur majeur de la cybercriminalité en France, représentant une menace constante pour la sécurité des données personnelles et corporatives.

Alors que l'annonce du piratage secoue la confiance des consommateurs, les implications vont bien au-delà de la simple perte de données. Les informations dérobées, incluant des détails personnels et financiers, ouvrent la porte à une série de fraudes potentielles. Les experts en cybersécurité mettent en garde contre une possible augmentation des tentatives de phishing, exploitant les données obtenues pour tromper les victimes et obtenir encore plus d'informations ou de l'argent. Cela pose un risque considérable non seulement pour la sécurité financière des abonnés concernés mais aussi pour leur vie privée.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Stephanie Haerts

Rédactrice dans la finance et l'économie depuis 2010. Après un Master en Journalisme, Stéphanie a travaillé pour un courtier en ligne à Londres où elle présentait un point bourse journalier sur LCI. Elle rejoint l'équipe d'Économie Matin en 2019, où elle écrit sur des sujets liés à l'économie, la finance, les technologies, l'environnement, l'énergie et l'éducation.

Aucun commentaire à «SFR ciblé à nouveau : une fuite massive de données»

Laisser un commentaire

* Champs requis