SFR se serait sans doute bien passé de ce nouvel ennui. Au cours des trois premiers mois de l’année, l’opérateur français a perdu 500 000 clients, tandis que son chiffre d'affaires a chuté de 3,8 % sur un an et que sa maison mère, Altice France, lutte toujours contre sa dette de plus de 24 milliards d'euros. Mais selon PhonAndroid, l’opérateur au carré rouge est confronté à un tout autre problème. Sur le réseau social X, l’expert en cybersécurité SaxX a mis au jour une vaste fuite de données dont SFR a été victime, probablement le 7 juin dernier. Et pas des moindres, puisque près de 1,5 million de données ont été mises en vente sur le darknet.
Quelles informations ont été dérobées ? Selon l’expert, il s’agit essentiellement d’une grande partie des coordonnées des clients concernés : les noms, prénoms, numéros de téléphone, l’adresse postale (incomplète), les coordonnées géographiques (latitude et longitude) ainsi que la date de naissance. Pas de coordonnées bancaires à première vue, ni d’adresse mail ou de mots de passe, mais déjà assez pour attirer de potentiels escrocs.
Les précautions à prendre pour sécuriser vos comptes
Car si le cybercriminel n’a pas affiché de tarif pour acheter des centaines de milliers de données, il se dit prêt à écouter toute offre d’achat. Il demande seulement de régler en LTC (LiteCoin), en XMR (Monero), ou de lui envoyer un message directement sur sa plateforme. Le pirate du web semble avoir également pris toutes les précautions puisque, si son pseudo est «KevAdams», il s’agirait d’une femme qui résiderait au Nigéria et qui posterait de nombreux messages relatifs à la France.
L’expert en cybersécurité rappelle que les fuites de données de ce genre, ainsi que les cyberattaques, se multiplient depuis le début de l’année en France. Il va même plus loin : les données «de 8 personnes sur 10 sont dans la nature». Que vous soyez touché ou non par ce vol de données, il est conseillé de faire très attention aux messages que vous pourriez recevoir de SFR dans les prochains jours ou semaines, notamment en vérifiant bien l’expéditeur des emails.
🚨🔴CYBERALERT🔴, 🇫🇷FANCE | 𝟏,𝟒𝐌 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 𝐝𝐞 𝐒𝐅𝐑 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐯𝐞𝐧𝐭𝐞 𝐬𝐮𝐫 𝐥𝐞 "𝐀𝐦𝐚𝐳𝐨𝐧 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́"
— SaxX. (@_SaxX_) July 13, 2024
Hier, un cybercriminel a mis en vente une base de données comportant 1 445 683 lignes. La base de données serait à… pic.twitter.com/JyC0XEzu2J
L’expert conseille aussi de mettre régulièrement à jour vos systèmes, d’utiliser des mots de passe issus de coffres-forts numériques et de ne pas cliquer sur les liens vous paraissant douteux, que vous pourriez recevoir par email ou SMS. Dans ce contexte de crise géopolitique, et surtout de Jeux olympiques, les attaques se multiplient. Prudence donc !
![Dans un mail à ses clients, Le Slip français précise qu’«aucune information concernant des mots de passe [de] compte client ni des données de carte de paiement ne sont concernés».](https://www.beincrypto1.de/imgre/fit/~1~cap~2023~03~29~839ff80f-a554-4afb-9282-48607217d2b0.jpeg/216x144/quality/63/crop-from/center/focus-point/50%2C50/image.avif)
