SFR

Statut : Non confirmé

Résumé de la Fuite

Date de Découverte 24 novembre 2024
Type d'information récupérée Nom, prénom, adresse email, adresse postale complète, date de naissance, numéro de téléphone
Nombre de Comptes Affectés 3,6 millions de comptes de clients
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Compromission d’un outil de gestion (SIBO360)
Actions Recommandées

Détails de l'Incident

Dernière mise à jour : 28 novembre 2024

Le 24 novembre 2024, un groupe de cybercriminels nommé "Near2tlg" a publié sur Telegram et le dark web les données de 3,6 millions de clients SFR. Ces informations incluaient des identités, des adresses, des numéros de téléphone et des emails. Initialement, les hackers ont cherché à monétiser ces données pour 500 € en cryptomonnaies, une somme faible pour attirer rapidement des acheteurs. L’objectif était de créer un effet de panique chez les abonnés de SFR.

En réponse, SFR a contesté formellement toute nouvelle fuite. L’opérateur a précisé que ces données pouvaient provenir d’un incident de sécurité survenu en septembre 2024, où 50 000 dossiers clients avaient été compromis. L’incident avait été signalé et traité à l’époque.

La réaction des hackers ne s’est pas fait attendre. Après le démenti de SFR, Near2tlg a publié gratuitement l’intégralité du fichier sur Telegram. Ils ont ainsi voulu se venger et démontrer leur pouvoir. Ils ont accusé SFR de mentir à ses clients, transformant l’attaque en une bataille médiatique.

Contacté par Clubic, SFR a confirmé que les investigations menées laissaient penser que les données publiées provenaient d’un incident résolu. L’opérateur a ajouté que ces informations étaient probablement une compilation de fuites antérieures.

Chronologie de l'incident

  • Découverte : 24 novembre 2024
  • Action de Sécurisation : Non spécifié
  • Résolution Prévue : Non spécifié

Impact

Type de Données Données personnelles, Données de contact
Impact Potentiel Phishing, démarchage frauduleux, usurpation d'identité
Qui est touché ? Clients SFR

Mesures de Protection

  • Ne pas répondre aux emails ou SMS suspects se réclamant de SFR.
  • Changer immédiatement vos mots de passe SFR et comptes liés.
  • Activer des solutions de protection contre les spams sur votre téléphone et vos emails.

FAQ

  • 1) Quels types de données ont été volés ? Les données volées incluent l'identité personnelle, adresses, emails et numéros de téléphone.
  • 2) Que faire si je suis client SFR ? Changez immédiatement vos mots de passe et surveillez toute activité suspecte sur vos comptes. Évitez de répondre aux sollicitations par email ou SMS.
  • 3) Les autorités réagissent-elles à cet incident ? Aucune mesure officielle n’a été annoncée pour l’instant.

Sources