50 000 dossiers clients SFR diffusés en ligne par des hackers français !

Mise à jour de 05/09/24 : Dans un mail adressé à la rédaction de Frandroid, SFR indique avoir pris toutes les précautions pour informer et protéger ses clients : « […] l’incident de sécurité auquel vous faites référence avait été détecté sur un outil utilisé par un de nos partenaires. Cet outil comportait des données destinées à réaliser des interventions techniques en entreprises. Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées.« 

—

50 000 nouveaux dossiers contenant des informations personnelles sur des clients SFR sont dans la nature. Les noms, prénoms, numéros de téléphone, adresses postales et mail de particuliers et d’entreprises ont été diffusés en ligne et sont mis en vente. Une nouvelle grosse récolte pour les cybercriminels et une nouvelle épine au pied de SFR qui subit là sa deuxième grosse fuite de données en l’espace de deux mois.

À lire aussi :
Coup dur pour SFR : 1,4 million de données clients bradées sur le marché noir du web

Des hackers français responsables de cette fuite

« French Hackers Squad », c’est le nom de ce groupe de cybercriminels français qui serait responsable de cette fuite. Des pirates « vraiment très jeunes et pas encore rompus au code de la cybercriminalité » d’après le hacker éthique SaxX. Le groupe ne serait pourtant pas à son premier coup. En plus de la dernière fuite de SFR, il revendique sur son compte X (ex-Twitter) être à l’origine de cyberattaques contre JD Sport US, la CAF, France Connect et EDF.

Pour le moment, on ne sait comment la French Hackers Squad a réussi ce braquage de données. Logiciel espion ou compromission d’un employé de SFR qui aurait vendu ses identifiants ? SaxX évoque plusieurs pistes mais ce qui est certain, ce que les hackers ne comptent pas s’arrêter là. Le groupe dit même vouloir recruter tout type de profil et s’allier avec d’autres groupes de hackers sur un canal public de la messagerie cryptée Telegram.

Que faire si on est concerné par cette fuite ?

Clients SFR, la prudence est désormais de mise ! Si vous pensez que vos données sont compromises, voici quelques mesures à prendre. Ces réflexes sont à adopter autant pour les particuliers que pour les entreprises :

• Mettez à jour tous vos systèmes : les mises à jour des OS de vos appareils comblent les failles de sécurité. Il faut impérativement les faire quand c’est possible, sur smartphone, tablette et ordinateur.
• Utilisez un gestionnaire de mots de passe : l’une des erreurs les plus courantes est d’utiliser le même mot de passe pour tous ses comptes. Un gestionnaire de mots de passe permet d’en créer d’assez complexes pour chaque compte et de les sauvegarder.
• Activez l’authentification à deux facteurs (2FA) : c’est une couche de sécurité supplémentaire qui prend la forme d’une deuxième étape d’authentification simple et rapide par mail ou SMS.
• Soyez vigilants, tout le temps : il existe quelques petits réflexes à automatiser : ne jamais cliquer sur un lien suspect dans un mail ou un SMS, vérifier les connexions suspectes sur les boîtes mail et réseaux sociaux et jeter quotidiennement un œil à son compte en banque pour s’assurer qu’il n’y ait pas de transactions suspectes. C’est d’autant plus important après une fuite de ce genre, car des personnes malveillantes pourraient utiliser les données de la fuite pour se faire passer pour votre opérateur.

À lire aussi :
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !