SFR se retrouve au cœur d’un scandale de sécurité majeur. Plus de 1,4 million de données clients sont actuellement en vente sur le dark web, exposant des informations personnelles sensibles à des cybercriminels. Alors que l’entreprise n’a pas encore confirmé officiellement l’incident, un hackeur affirme avoir dérobé ces données lors d’une attaque massive le 7 juin dernier. Voici ce qu’on sait sur cet incident particulièrement préoccupant pour les clients de l’opérateur au carré rouge.
Plus de 1,4 millions de clients touchés
SFR est aujourd’hui confronté à une situation alarmante : une fuite massive de données clients. Alors que SFR a déjà enregistré une perte de plusieurs abonnés au premier trimestre 2024, un pirate informatique, se faisant appeler « Kev Adams » en référence à l’humoriste, a mis en vente sur un forum cybercriminel une base de données contenant environ 1,4 million d’informations clients de SFR. Cette violation de la confidentialité, découverte par le hacker éthique Clément Domingo (alias SaxX), inclut des détails sensibles tels que les noms, prénoms, adresses postales, numéros de téléphone, dates de naissance et coordonnées géographiques des abonnés.
Le membre Twitter/X @SaxX a révélé le 13 juillet 2024 que le cybercriminel avait mis en vente une base de données de 1,4 million de clients sur le dark web, datant selon ses informations du 7 juin 2024. Cette base de données contient précisément 1 445 683 lignes d’informations personnelles.
Les données personnelles ont été publiées sur BreachForums, un forum considéré comme l’« Amazon de la cybercriminalité ». Le pirate n’a pas spécifié de prix dans son annonce, mais exige que toute personne intéressée le contacte par message privé. Sans surprise, la transaction s’effectue en cryptomonnaies, notamment du Monero (XMR) ou du Litecoin (LTC). Comme le rapporte SaxX, il s’agirait d’une femme qui réside au Nigéria. Celle-ci a publié « de nombreux posts relatifs à la France » sur le forum. Notez que SFR n’a pas encore confirmé ou infirmé la fuite de données.
Quelles précautions faut-il prendre pour sécuriser votre compte ?
Face à cette situation, il est important de prendre des mesures pour protéger vos données personnelles. Que soyez un nouveau client box SFR ou un ancien abonné, vous devez respecter certaines règles de sécurité basiques. Et, dans ce cas de figure, ce sont les conseils usuels qui s’appliquent. Assurez-vous que tous vos appareils, tels que votre smartphone, votre ordinateur et votre tablette, sont à jour avec les derniers correctifs de sécurité. Les mises à jour contiennent souvent des correctifs pour les failles de sécurité qui pourraient être exploitées par les pirates informatiques.
Pensez aussi à utiliser un gestionnaire de mots de passe qui vous permet de générer et de stocker des mots de passe forts et uniques pour tous vos comptes. Cela vous évitera d’avoir à utiliser le même mot de passe pour plusieurs comptes. De plus, vous devez activer l’authentification à deux facteurs (2FA). C’est une couche de sécurité supplémentaire qui vous aidera à bien sécuriser vos comptes. Et, ne cliquez jamais sur des liens reçus par SMS ou email sans être sûr de leur provenance.
Enfin, n’hésitez pas à informer votre entourage. Parlez-en à vos proches, en particulier ceux qui pourraient être moins à l’aise avec la technologie. Sensibilisez-les aux risques et aux bonnes pratiques de sécurité.
D’après le hacker éthique à l’origine de cette information, les fuites de données et les cyberattaques se multiplient en France. Selon lui, les contextes politiques, géopolitiques et les Jeux olympiques de Paris 2024 contribuent à cette augmentation. Pour rappel, Free avait également été victime d’une cyberattaque l’année dernière et l’opérateur avait confirmé le vol de certaines données de ses abonnés. Que vous soyez directement touché par la fuite de données chez SFR ou non, soyez vigilant. Vérifiez toujours l’expéditeur des emails, mettez à jour vos systèmes et évitez de cliquer sur des liens douteux.
