SFR : un pirate vole plus d’1,4 million de données clients
SFR se retrouve victime d’une nouvelle cyberattaque qui aurait eu lieu le mois dernier. Un hacker a publié dans le week-end plus d’1,4 million de données d’abonnés de l’opérateur sur « l’Amazon de la cybercriminalité », SFR n’a pas confirmé l’attaque pour l’instant.
Les cyberattaques se multiplient, c’est pourquoi les nombreux acteurs du web redoublent d’efforts pour muscler leur cyberdéfense. Mais malgré ces efforts, des hackers parviennent à pirater les systèmes internes et subtiliser les données personnelles d’utilisateurs.
C’est justement ce qui est arrivé à SFR qui a été victime d’une cyberattaque le 7 juin dernier d’après les dires du hacker. Durant le week-end, le pirate sur « l’Amazon de la cybercriminalité » a publié un fichier contenant plus d’1,4 million de données de clients de l’opérateur, 1 445 683 lignes pour être exact.
Quelles données ont été volées ?
Dans le fichier repéré par le hacker Clément Dmonigo dit « SaxX » sur X, le pirate, qui se fait appeler « KevAdams », se genre au féminin et serait basé au Nigéria, indique avoir subtilisé le nom, le prénom, le numéro de téléphone, l’adresse postale incomplète, la date de naissance ainsi que les coordonnées géographiques (longitude et latitude) des clients impactés.
Pas de prix affiché sur le fichier mais le pirate demande aux intéressés de lui faire une offre directement par message privé sur le forum. Par ailleurs, il n’accepte les transactions que dans deux cryptomonnaies : le XMR (Monero) et le LTC (LiteCoin).
Que faire si vous êtes concerné ?
SFR n’ayant toujours pas confirmé l’attaque, il est difficile de savoir si vous êtes concerné ou non par celle-ci. Néanmoins, si vous commencez à recevoir des SMS étranges provenant d’un numéro inconnu, nous vous recommandons de les ignorer et de les signaler gratuitement au 33700.
Afin de vous protéger et de protéger vos données au mieux, nous vous recommandons plusieurs choses :
- Changez votre mot de passe dans votre Espace client SFR (optez pour les gestionnaires de mots de passe — comme ceux d’Apple ou Google directement intégré sur smartphone — capables de générer des mots de passe robustes et de les enregistrer de manière sécurisée sur vos appareils)
- Activez la double authentification via le protocole 2FA, vous recevrez un code par SMS (ou autre selon le cas) pour confirmer une connexion ou un achat en ligne
- Ignorez les SMS, appels et e-mails suspects vous demandant de fournir des données personnelles ou de cliquer sur des liens ramenant vers un faux site
- Prévenez vos proches de ces menaces en ligne
En tout cas, les cyberattaques se multiplient en France et avec l’arrivée des JO, qui débutent la semaine prochaine, la situation pourrait s’aggraver. Nous vous recommandons donc d’être encore plus vigilant sur internet en vous méfiant de tout message ou mail suspect et en protégeant vos accès avec la double authentification et les mots de passe robustes.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.