Un pirate a diffusé dimanche sur la messagerie Telegram le lien vers un fichier .csv de plus de 400 Mo contenant quelques 3,6 millions de lignes. Ces dernières référencent des coordonnées (nom, prénom, mail, adresse postale, téléphone), qui seraient celles de clients de l'opérateur SFR.
Un fichier dont la provenance n'a pas été confirmée
Au départ, le fichier avait vocation à être vendu : il faisait l'objet d'une annonce, elle aussi postée sur Telegram, avec une mise à prix fixée à 500 euros, payables en cryptomonnaie. Repérée dimanche par Luc Chagnon, journaliste chez France Info, cette annonce a fait l'objet d'un démenti par SFR.
« Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données. On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents », écrit Luc Chagnon sur X, dimanche en fin d'après-midi.
🚨 Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données.
— Luc Chagnon (@Luc_Chagn0n) November 24, 2024
On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents https://t.co/CUUTmAINu9
Les dénégations de l'opérateur ont semble-t-il heurté l'ego du pirate en question. Dimanche soir, peu après 10 heures, celui-ci a dénoncé, sur Telegram, l'attitude de l'opérateur. « SFR préfère mentir à ses clients en disant qu'on revends (sic) les mêmes données... Premièrement c'est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis (sic), alors servez vous mes frères », écrit-il, avant de publier le .csv complet.
Le fichier correspond-il à une nouvelle brèche dans les défenses de SFR, ou n'est-il que l'agrégat de données personnelles déjà en circulation (des fuites ont été annoncées en juillet et en septembre) ? Impossible, à ce stade, de confirmer ou d'infirmer cette hypothèse, mais les conseils habituels restent de mise : ces informations peuvent être utilisées pour des tentatives d'ingénierie sociale (phishing, usurpation d'identité), mais aussi croisées avec celles d'autres fuites de données pour être exploitées de façon plus efficace.
D'autres fuites de données à venir ?
Le pirate affirme par ailleurs toujours proposer à la vente un autre fichier listant cette fois 150 000 IBAN de clients SFR suite à la fuite de données – confirmée cette fois par l'opérateur – survenue en septembre dernier.
Il enchaîne enfin sur une diatribe mêlant menaces et appels à la clémence, dans laquelle il liste les soi-disant victimes de son collectif. Dans le lot figurent des noms tels que Hexalis (logiciel médical), la Gendarmerie nationale, TikTok, Meta ou Orange. Le pirate accompagne son propos de captures ou de photos d'écran censées illustrer des interfaces privées, dédiées à l’administration de données personnelles, au sein des organismes concernés.
La semaine dernière, le collectif en question revendiquait déjà des vols de données au sein du magazine Le Point, de SFR, de Direct Assurance, de Mediboard et d'un organisme public ou parapublic baptisé Osiris. Plusieurs d'entre elles ont bien été confirmées.
Commentaires (16)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 25/11/2024 à 12h44
Le 25/11/2024 à 12h55
Pour un journal d'information, vous auriez pu mettre le lien ...
Modifié le 25/11/2024 à 13h13
j'en peux plus des fuites de données tous les jours.
un site utile d'ailleurs :
https://bonjourlafuite.eu.org
ainsi qu'un lien vers le statut de la cnil :o
https://estcequelacnilsestbougéeaujourdhui.eu.org
Le 25/11/2024 à 13h36
Le 25/11/2024 à 14h05
Sinon on peut suivre les leaks avec ce site : https://bonjourlafuite.eu.org/
(promu par Aeris, je ne sais pas s'il est derrière, y'a pas de mention légale)
Le 25/11/2024 à 16h27
Modifié le 25/11/2024 à 18h41
Bon ben... c'est fait
Le 25/11/2024 à 17h22
Je viens de recevoir une notification de fuite de données de leur part.
Le 25/11/2024 à 18h43
Le 25/11/2024 à 18h25
@Ferd @AlexandreLaurent
C'est typiquement le genre de "service" à maintenir qui serait très utile sur Next surtout que vous avez des infos à linker déjà disponibles sur vos news quotidiennes.
Voir un HIBP à la française
@bansan : c’est normal il faut que les données aient été récupérées et validées par les admins du site, ce qui se fait dans une infime minorité de cas. Sans doute que les données SFR pourraient apparaître cela dit vu que le ou les type ont lâché le fichier dans la nature :p
Le 25/11/2024 à 18h32
Le 25/11/2024 à 19h55
Pour savoir si c'est préférable de tagger quelqu'un de la redac à la place.
Le 25/11/2024 à 20h02
(et merci pour l'info, ça crée un beau SPOF pour le monde de la grande distrib, faudra qu'on s'en souvienne au prochain leak)
Le 25/11/2024 à 20h17
Le 25/11/2024 à 19h11
Visiblement, ça s'est réalisé.
Modifié le 26/11/2024 à 12h18
Have I been pwned par exemple on n'a aucune preuve de ce qu'ils avancent puisqu'on ne pas pas contrôler que les mots de passe ou IBAN sont exacts. C'est simplement juste leur parole, clairement insuffisant pour être une preuve. Ils agissent un peu comme une religion il faut croire sans voir.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?