Les données de 3,6 millions de clients de SFR ont récemment été publiées par le collectif de hackers Near2tlg. Cela fait suite à une plus grosse fuite datant de septembre. Mais l’opérateur ne pense pas avoir fait l’objet d’un nouveau piratage.
Les hackers de Near2tlg ont d’abord assuré avoir collecté les données de 3,6 millions de clients de SFR. Ils vendaient ces données pour 500 euros, ce qui n’est pas très cher pour autant d’éléments précieux, dont les noms, prénoms, adresses e-mail/postales et numéros de téléphone. Ils ont proposé un échantillon pour prouver leurs dires. La base de données aurait été obtenue grâce à SIBO360, un logiciel de gestion utilisé par SFR.
SFR a ensuite décidé de démentir le piratage, assurant que ses serveurs n’ont pas l’objet d’une connexion non autorisée. Les hackers ont alors réagi, estimant que « SFR préfère mentir à ses clients » et ont décidé de publier gratuitement les données de 3,6 millions de clients de l’opérateur. Mais s’agit-il réellement de nouvelles données ?
SFR a indiqué à Clubic que « les investigations menées à la suite des revendications faites ce dimanche 24 novembre laissent toujours penser que les éléments rendus publics sont relatifs à un incident passé, résolu et déjà public ». Ainsi, les données des pirates de Near2tlg seraient communes à celles d’une précédente fuite, et non nouvelles. En d’autres termes, les hackers auraient simplement compilé de données issues de différentes fuites antérieures au lieu de réellement pirater SFR.
En attendant, les pirates, qui ont déjà (réellement) fait leurs preuves dans le passé, notamment en piratant Le Point, assurent que leur prochaine cible sera la SNCF. Il faudra donc faire attention aux données personnelles qui circulent.
4 commentaires pour cet article :