Chercheur en cybersécurité et hacker éthique, Clément Domingo (SaxX) rapporte la découverte sur un forum cybercriminel d'une annonce pour la mise en vente d'une base de données d'informations personnelles appartenant à plus de 1,4 million de clients de SFR.
La violation de données remonterait à plus d'un mois. La base de données comprend des noms, prénoms, numéros de téléphone, adresses postales dans un format incomplet, coordonnées géographiques et dates de naissance.
SaxX souligne le profil de la personne à l'origine de l'annonce. Elle se présente avec le pseudonyme KevAdams. Il s'agirait d'une femme opérant depuis le Nigeria. Tout ceci est à prendre avec des pincettes.
Dans l'attente d'une communication de SFR
Pour le moment, SFR n'a pas fait de commentaire sur l'authenticité de la fuite de données. Dans l'attente, la manière dont les données ont pu être recueillies demeure floue.
Pour le forum cybercriminel… il ne fait pas grand mystère qu'il s'agit pour la énième fois de l'increvable BreachForums tapi dans le Dark Web. Il rennaît constamment de ses cendres, malgré les actions de démantèlement des autorités.
Le butin supposé pourrait être exagéré, comme cela a pu être le cas par le passé avec Free. Le risque est en tout cas l'exploitation d'informations personnelles pour tendre des pièges bien plus crédibles et ciblés.
N.B. : Source images : @_SaxX_.
