15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » 50 000 abonnés SFR concernés par une nouvelle fuite de données !

SFR - Nouvelle fuite de données 2024 - 50 000 clients impactés
Actu Cybersécurité

50 000 abonnés SFR concernés par une nouvelle fuite de données !

Florian BURNEL 0 commentaire

SFR, l’un des principaux opérateurs télécoms en France, est une nouvelle fois au cœur d’une affaire liée à la cybersécurité. Une fuite massive de données a exposé 50 000 dossiers clients ! Voici ce qu'il faut savoir.

Un incident détecté chez un partenaire de SFR

La nouvelle fuite de données, confirmée par SFR, est liée à un outil utilisé par l'un de ses partenaires. Cet outil, destiné à la gestion des interventions techniques, a été le point d’entrée des pirates. Grâce à cet accès, ils sont parvenus à accéder aux dossiers de 50 000 clients et aux données personnelles enregistrées dans la base de l'application.

Ainsi, cette fuite de donnée contient des noms, numéros de téléphone, adresses e-mail et postales, le type de client, et même les consignes d'installation de la ligne. Elles peuvent être exploitées par les cybercriminels pour tenter d'usurper l'identité de la personne ou de la piéger avec un e-mail malveillant (phishing). Les abonnés affectés par cette fuite de données sont aussi bien des particuliers que des professionnels.

Des pirates français à l’origine de l’attaque

D'après les recherches effectuées par SaxX, les pirates derrière cette attaque, autoproclamés « French Hackers Squad » sur Telegram, sont décrits comme un groupe de jeunes hackers français. Bien qu’ils se revendiquent comme étant « de retour après un long moment », leur organisation semble encore en phase de développement. Ils ont également revendiqué récemment un piratage de JD Sports US, où ils ont utilisé une technique de scraping pour collecter des données publiques.

Cette attaque n’est pas la première à frapper SFR cette année. Au début de l’été, un autre hacker français avait déjà divulgué une quantité importante de données sur les abonnés de l’opérateur. L'histoire se répète, une nouvelle fois.

Si vous faites partie des 25 millions d'abonnés du groupe SFR, soyez vigilant si vous recevez un e-mail aux couleurs de SFR ou un autre e-mail suspect. Il est probable que les données récoltées soient exploitées dans une campagne de phishing.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Google Chrome - Faille zero-day - CVE-2024-5274

CVE-2024-5274 – La 8ème faille zero-day de 2024 corrigée dans Google Chrome

Florian BURNEL 0

Microsoft a corrigé une vulnérabilité wormable dans Windows HTTP

Florian BURNEL 0

Patch Tuesday Septembre 2014 : Quoi de neuf ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.