Connexion
Abonnez-vous

Fuite de données SFR : un fichier de 3,6 millions de lignes dans la nature

L'un des membres du collectif de pirates Near2tlg revendique un nouveau vol de données chez SFR, avec un fichier qui contiendrait les informations relatives à 3,6 millions de clients. Face aux dénégations de l'opérateur, il a choisi de le diffuser gratuitement.

Le 25 novembre à 12h31

Un pirate a diffusé dimanche sur la messagerie Telegram le lien vers un fichier .csv de plus de 400 Mo contenant quelques 3,6 millions de lignes. Ces dernières référencent des coordonnées (nom, prénom, mail, adresse postale, téléphone), qui seraient celles de clients de l'opérateur SFR.

Un fichier dont la provenance n'a pas été confirmée

Au départ, le fichier avait vocation à être vendu : il faisait l'objet d'une annonce, elle aussi postée sur Telegram, avec une mise à prix fixée à 500 euros, payables en cryptomonnaie. Repérée dimanche par Luc Chagnon, journaliste chez France Info, cette annonce a fait l'objet d'un démenti par SFR.

« Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données. On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents », écrit Luc Chagnon sur X, dimanche en fin d'après-midi.

Les dénégations de l'opérateur ont semble-t-il heurté l'ego du pirate en question. Dimanche soir, peu après 10 heures, celui-ci a dénoncé, sur Telegram, l'attitude de l'opérateur. « SFR préfère mentir à ses clients en disant qu'on revends (sic) les mêmes données... Premièrement c'est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis (sic), alors servez vous mes frères », écrit-il, avant de publier le .csv complet.

Le fichier correspond-il à une nouvelle brèche dans les défenses de SFR, ou n'est-il que l'agrégat de données personnelles déjà en circulation (des fuites ont été annoncées en juillet et en septembre) ? Impossible, à ce stade, de confirmer ou d'infirmer cette hypothèse, mais les conseils habituels restent de mise : ces informations peuvent être utilisées pour des tentatives d'ingénierie sociale (phishing, usurpation d'identité), mais aussi croisées avec celles d'autres fuites de données pour être exploitées de façon plus efficace.

D'autres fuites de données à venir ?

Le pirate affirme par ailleurs toujours proposer à la vente un autre fichier listant cette fois 150 000 IBAN de clients SFR suite à la fuite de données – confirmée cette fois par l'opérateur – survenue en septembre dernier.

Il enchaîne enfin sur une diatribe mêlant menaces et appels à la clémence, dans laquelle il liste les soi-disant victimes de son collectif. Dans le lot figurent des noms tels que Hexalis (logiciel médical), la Gendarmerie nationale, TikTok, Meta ou Orange. Le pirate accompagne son propos de captures ou de photos d'écran censées illustrer des interfaces privées, dédiées à l’administration de données personnelles, au sein des organismes concernés.

La semaine dernière, le collectif en question revendiquait déjà des vols de données au sein du magazine Le Point, de SFR, de Direct Assurance, de Mediboard et d'un organisme public ou parapublic baptisé Osiris. Plusieurs d'entre elles ont bien été confirmées.

Le 25 novembre à 12h31

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Et bah, ça va finir par en faire du travail pour "have i been pwned?". J'ai vérifié, je pense que beaucoup des fuites françaises de ces derniers mois ne sont pas (encore?) répertoriées.
votre avatar
"écrit-il, avant de publier le .csv complet."
Pour un journal d'information, vous auriez pu mettre le lien ... :D
votre avatar
on peut récup le csv quelque part ? histoire de vérifier la présence de mes coordonnées ...
j'en peux plus des fuites de données tous les jours.

un site utile d'ailleurs :

https://bonjourlafuite.eu.org

ainsi qu'un lien vers le statut de la cnil :o

https://estcequelacnilsestbougéeaujourdhui.eu.org
votre avatar
#opendata
votre avatar
deuxièmement ça nous fait de la mauvaise pub
Qui peut m'expliquer le principe de la mauvaise pub faite à un hacker ? :transpi:

Sinon on peut suivre les leaks avec ce site : https://bonjourlafuite.eu.org/
(promu par Aeris, je ne sais pas s'il est derrière, y'a pas de mention légale)
votre avatar
Cela semble être lui-même
votre avatar
Amusant. Je disais dans la news sur Red by SFR que SFR allait suivre car « c'est la même boîte donc pour des questions de rationalité économique les process sont sûrement les mêmes, les failles avec. »

Bon ben... c'est fait :devil:
votre avatar
Et le prochain sur la liste sera... Molotov.tv ?
Je viens de recevoir une notification de fuite de données de leur part.
votre avatar
Et le prochain sur la liste sera... Molotov.tv ?
Les fuites de données continuent avec Picard et Molotov (Next, 13/11/2024)
votre avatar
Le site bonjourlafuite.eu.org est une très bonne idée mais par contre c'est des infos en vrac, on ne sait pas si c'est avéré et pas toujours précis sur le nombre de comptes, la date, on ne sait pas ou en est la procédure CNIL etc.

@Ferd @AlexandreLaurent
C'est typiquement le genre de "service" à maintenir qui serait très utile sur Next surtout que vous avez des infos à linker déjà disponibles sur vos news quotidiennes.
Voir un HIBP à la française :D

@bansan : c’est normal il faut que les données aient été récupérées et validées par les admins du site, ce qui se fait dans une infime minorité de cas. Sans doute que les données SFR pourraient apparaître cela dit vu que le ou les type ont lâché le fichier dans la nature :p
votre avatar
Pour l'instant on s'efforce de faire ce suivi par le biais de notre couverture de l'actualité, mais c'est vrai qu'une sorte de porte d'entrée dédiée pourrait avoir du sens. Le problème d'un service dédié, c'est qu'on s'attend à ce qu'il tende vers l'exhaustivité, or aujourd'hui on n'est pas outillé / staffé pour y prétendre... je garde l'idée en tête en tout cas, merci !
votre avatar
Au fait, j'avais taggé le compte Next sur Bluesky pour vous partager un truc à surveiller sur le sujet. Les interactions avec ce profil sont consultées ou c'est juste automatisé ?

Pour savoir si c'est préférable de tagger quelqu'un de la redac à la place.
votre avatar
Elles sont consultées, mais moins régulièrement que celles des comptes perso, donc idéalement, tag Next et quelqu'un de la rédac !

(et merci pour l'info, ça crée un beau SPOF pour le monde de la grande distrib, faudra qu'on s'en souvienne au prochain leak)
votre avatar
Ça marche, merci :)
votre avatar
Je me rappelle qu'avant les JO ont disait "Attention, y'aura beaucoup de fuites, les JO vont attirer tous les hackers".
Visiblement, ça s'est réalisé.
votre avatar
Le problème de toute ses fuites c'est que l'on a jamais de preuves que l'on soit piraté ou non.
Have I been pwned par exemple on n'a aucune preuve de ce qu'ils avancent puisqu'on ne pas pas contrôler que les mots de passe ou IBAN sont exacts. C'est simplement juste leur parole, clairement insuffisant pour être une preuve. Ils agissent un peu comme une religion il faut croire sans voir.

Fuite de données SFR : un fichier de 3,6 millions de lignes dans la nature

  • Un fichier dont la provenance n'a pas été confirmée

  • D'autres fuites de données à venir ?

Fermer