Par ESET
SFR a confirmé, jeudi 19 septembre 2024, avoir été victime d’une cyberattaque, révélée par un «hacker éthique» au début du mois. Les données clients d’au moins 50.000 personnes, comme les noms, adresses, numéros de téléphone et numéros IBAN ont bel et bien fuité, rapporte Capital.
Sources :
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.
Chaque fuite de données est dangereuse car elle vient alimenter les bases illégales contenant nos coordonnées et celles-ci sont déjà bien fournies.
Cette fuite récente vient, plus encore, qualifier et enrichir ce que les pirates peuvent connaitre de nous. Ainsi les futures campagnes à notre encontre seront plus précises et plus vraisemblables. Les pirates possèdent maintenant de nombreuses informations sur nous, permettant de créer des faux comptes, voire de répondre à des questions secrètes dans le cadre la procédure de perte de mot de passe.
Pour s’en protéger, l’authentification multi-facteur est à activer sur tous les comptes qui le permettent. Il faut également être vigilant aux courriers email ou papiers reçus. Pour un IBAN seul dans la nature, les risques sont relativement limités. Mais un IBAN associé à d’autres informations personnelles pour amener à des piratages plus complexes. Les victimes doivent être très vigilant, maintenant mais surtout dans les mois qui viennent, car une fois l’affaire oubliée et notre garde baissée, un hameçonnage bien pensé pourrait faire mouche.
Tant qu’il n’y a pas de tentative d’usurpation de votre identité ou de fraude, il n’est pas nécessaire de porter plainte, ceci n’aurait que pour effet d’engorger les services de police ou de gendarmerie, sans vous protéger davantage.
La CNIL est informée par SFR de la fuite des données, vous pouvez suivre l’actualité des affaires de ce type sur la plateforme https://www.cybermalveillance.