SFR connaît un nouveau problème, avec les données de 50 000 clients qui ont été piratées et mises en vente sur un forum fréquenté par des hackers. L’opérateur confirme que le piratage.
Selon le hacker éthique SaX (de son nom Clément Domingo), une base de données avec les dossiers de 50 000 clients de SFR est disponible à l’achat. L’ensemble pèse 900 Mo. On retrouve notamment :
- Raison sociale
- Type de client
- Nom d’intervenant (technicien ?)
- Consigne d’installation
- Type de contact
- Nom
- Numéro de téléphone fixe
- Numéro de téléphone portable
- Adresse e-mail
- Historique
- Adresse postale
La fuite vient d’un nouveau groupe de jeunes cybercriminels qui assurent être Français. « Ils ont l’air vraiment très jeunes et ne sont pas encore rompus au code la cybercriminalité », note SaxX, tout en précisant qu’ils sont motivés et veulent recruter, en plus de faire parler d’eux. D’autre part, le hacker qui vend la base de données assure avoir des informations supplémentaires sur SFR et en diffusera à l’avenir.
SFR a depuis réagi au piratage en indiquant à 01Net :
Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées.
Les données suggèrent en tout cas qu’il s’agit ici de clients fixes et non mobiles. Il y a notamment des notes de techniciens, indiquant que tel et tel client a eu besoin d’une manipulation particulière pour sa ligne. Il n’est donc pas impossible que le piratage ait eu lieu du côté des techniciens. Mais SFR ne commente pas sur ce point précis.
2 commentaires pour cet article :