Date de Découverte | 24 novembre 2024 |
---|---|
Type d'information récupérée | Nom, prénom, adresse email, adresse postale complète, date de naissance, numéro de téléphone |
Nombre de Comptes Affectés | 3,6 millions de comptes de clients |
Pays |
🇫🇷 France |
Gravité | Moyenne |
Origine de la Fuite | Compromission d’un outil de gestion (SIBO360) |
Dernière mise à jour : 28 novembre 2024
Le 24 novembre 2024, un groupe de cybercriminels nommé "Near2tlg" a publié sur Telegram et le dark web les données de 3,6 millions de clients SFR. Ces informations incluaient des identités, des adresses, des numéros de téléphone et des emails. Initialement, les hackers ont cherché à monétiser ces données pour 500 € en cryptomonnaies, une somme faible pour attirer rapidement des acheteurs. L’objectif était de créer un effet de panique chez les abonnés de SFR.
En réponse, SFR a contesté formellement toute nouvelle fuite. L’opérateur a précisé que ces données pouvaient provenir d’un incident de sécurité survenu en septembre 2024, où 50 000 dossiers clients avaient été compromis. L’incident avait été signalé et traité à l’époque.
La réaction des hackers ne s’est pas fait attendre. Après le démenti de SFR, Near2tlg a publié gratuitement l’intégralité du fichier sur Telegram. Ils ont ainsi voulu se venger et démontrer leur pouvoir. Ils ont accusé SFR de mentir à ses clients, transformant l’attaque en une bataille médiatique.
Contacté par Clubic, SFR a confirmé que les investigations menées laissaient penser que les données publiées provenaient d’un incident résolu. L’opérateur a ajouté que ces informations étaient probablement une compilation de fuites antérieures.
Type de Données | Données personnelles, Données de contact |
---|---|
Impact Potentiel | Phishing, démarchage frauduleux, usurpation d'identité |
Qui est touché ? | Clients SFR |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.