L’opérateur français semble avoir subi un piratage de grande ampleur le 7 juin dernier. Des données très sensibles sont en vente sur le dark web.
Une prétendue hackeuse répondant, sur les forums interlopes, au pseudonyme de « Kev Adams », dit être en possession d’un larcin contenant quelque 1 445 683 lignes de données personnelles sur des clientes et clients de l’opérateur SFR. Voici de quelles informations il s’agit.
Des données sensibles
Comme l’indiquent des experts en cybersécurité sur les réseaux sociaux, le pactole est non seulement conséquent, mais aussi particulièrement alléchant pour les criminels. On trouverait dans le fichier récupéré par « Kev Adams » les points de données suivants :
- nom ;
- prénom ;
- numéro de téléphone ;
- adresse (incomplète) ;
- coordonnées géographiques (longitude, latitude) ;
- date de naissance.
Le butin de la hackeuse, supposément établie au Nigeria et ayant déjà proposé ses « services » dans d’autres posts de ce forum concernant la France, n’a étrangement pas de prix. La personne invite plutôt les personnes intéressées à faire grimper les enchères via des offres en cryptomonnaie (Monero, LiteCoin).
Que faire pour se protéger ?
À l’heure où sont écrites ces lignes, SFR n’a pas encore confirmé ou infirmé avoir été victime d’un piratage. Dans tous les cas, le mal est fait ; les données de plus d’un million de personnes se retrouvent accessibles sur le dark web sans possibilité de les faire disparaître. Aussi, ce sont les conseils usuels qui s’appliquent dans ce cas. À savoir maintenir absolument à jour vos différents appareils (ordinateur, smartphone, objets connectés) pour réduire les risques d’infection par un virus, et utiliser systématiquement un gestionnaire de mots de passe.
Mais c’est surtout la vigilance qui doit primer ici. Comme nous le répétons chaque fois qu’un piratage important a lieu : les piratages servent aux pirates à se constituer des bases de données permettant d’usurper votre identité et de verser dans différentes arnaques par mail, SMS ou appel téléphonique. Il est capital de se montrer particulièrement attentif et d’informer son entourage sur les risques d’un piratage de ce genre.
S’ils ne peuvent servir à retirer nos données volées du web, de nouveaux outils comme le centre de contrôle du dark web de Google peuvent nous aider à prendre conscience que nos données sont particulièrement sensibles.
