SFR à nouveau victime d’une cyberattaque : 3,6 millions d’abonnés impactés

C’est un véritable cauchemar qui se répète pour SFR. Moins de 2 mois après une cyberattaque ayant déjà compromis la sécurité de plusieurs clients, l’opérateur est de nouveau la cible des pirates. Cette fois-ci, ce sont les données personnelles de 3,6 millions d’abonnés qui ont été dérobées et mises en ligne. Un nouveau coup dur pour l’image de SFR et une véritable menace pour la confiance de ses clients.

Une nouvelle fuite de données chez l’opérateur

SFR se retrouve une fois de plus en pleine tourmente. Ce dimanche 24 novembre 2024, le groupe de hackers Near2tlg a annoncé avoir dérobé les données personnelles de 3,6 millions d’abonnés SFR. Selon les révélations de ce collectif, l’attaque aurait visé SIBO360, un logiciel interne de gestion utilisé par SFR. Initialement, Near2tlg revendiquait avoir compromis cet outil de gestion interne de SFR et mis en vente les données pour 500 euros en cryptomonnaies. Les pirates auraient ainsi pu mettre la main sur une mine d’or d’informations personnelles, incluant noms, prénoms, adresses, numéros de téléphone, et même des dates et lieux de naissance. Une véritable menace pour la vie privée des millions de clients concernés.

SaxX Fuite de données SFR

Ce piratage s’ajoute à une liste croissante d’attaques ciblant des opérateurs français, comme celle ayant touché Free, affectant 19,2 millions de personnes. Avec ces incidents combinés, près de 22,8 millions de Français sont exposés à des risques accrus d’usurpation d’identité et d’arnaques en tout genre. Il faut noter que SaxX, le chercheur en sécurité qui était déjà à l’origine de la révélation de la faille ayant touché Free, a récemment alerté sur une nouvelle menace pesant sur SFR. Selon ses informations, des cybercriminels proposaient à la vente les données personnelles de 3,6 millions d’abonnés de l’opérateur, incluant les IBAN.

SFR nie les faits et provoque la réaction des hackers

Contacté par FranceInfo, SFR a fermement démenti l’existence d’un nouveau piratage. L’opérateur soutient qu’il n’a pas été victime d’une nouvelle fuite de données et laisse entendre que les informations compromises proviennent de la cyberattaque de septembre 2024. Pour rappel, cette attaque ciblait les données de 50 000 abonnés SFR. L’opérateur soutient ainsi que les données mises en ligne par les hackers proviendraient d’une précédente fuite.

Luc Chagnon FranceInfo fuite SFR

Cette réponse, loin d’apaiser la situation, a eu l’effet inverse. Les hackers de Near2tlg, furieux de voir leurs révélations minimisées, ont décidé de passer à la vitesse supérieure. En guise de représailles, ils ont rendu publiques l’intégralité des données volées, les mettant à la disposition de tous sur leur canal Telegram. Ce geste est une véritable provocation, destinée à discréditer SFR et à démontrer l’ampleur de la brèche de sécurité. « SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères ! », a ainsi lancé le groupe de hackers sur Telegram. Il affirme également que les données avec 150 000 IBAN des clients de l’opérateur au carré rouge sont toujours en vente.

SaxX fuite de donnés sfr

Les motivations des hackers sont claires : ils souhaitent punir SFR pour avoir minimisé l’ampleur de l’attaque et protéger leur réputation. Cette nouvelle fuite de données a des conséquences non négligeables pour l’opérateur, mais aussi pour les clients concernés. Les données personnelles de millions de clients SFR sont désormais à la portée de tous, exposant ces derniers à un risque accru d’usurpation d’identité, de phishing et d’autres escroqueries.

Recevez nos prochains tests et guides d'achat dans votre boite mail.

Inscrivez-vous à la newsletter de cablereview. Un email par jour, pas de spam !

Besoin d'aide pour choisir votre offre Internet ou mobile ?

Un conseiller cablereview vous aide à trouver la meilleure offre. Appelez-nous !

Ces articles peuvent vous intéresser