Skip to content
Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victime
SFR
données
3.6M

Le 24 novembre 2024, SFR — l'un des principaux opérateurs mobile et fixe en France — a été mis en cause dans une nouvelle fuite de données après qu'un cybercriminel a mis en circulation un fichier contenant les informations personnelles d'environ 3,6 millions de ses clients. Il s'agissait de la troisième fuite associée à l'opérateur au cours de l'année 2024, survenant quelques semaines seulement après un incident de septembre qui avait déjà exposé des IBAN de clients.

Le jeu de données publié contenait les informations personnelles des abonnés concernés, notamment :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale, code postal et ville
  • Date et département de naissance
  • Numéro de téléphone

En complément du fichier principal, l'attaquant a mis en vente sur le dark web un lot distinct d'environ 150 000 IBAN (identifiants de comptes bancaires). SFR a d'abord contesté la révélation, qualifiant les données d'anciennes et recyclées à partir d'incidents précédents et affirmant l'absence de preuve d'une nouvelle fuite. L'attaquant a réagi en publiant gratuitement l'intégralité du fichier, ne conservant que les 150 000 IBAN réservés à la vente.

Avec des noms, des coordonnées et des dates de naissance désormais en circulation publique, les clients concernés sont exposés à un risque accru de hameçonnage, d'usurpation d'identité et de prise de contrôle de comptes. À la date des publications, l'incident restait contesté et non résolu ; les clients ont été invités à la vigilance face aux messages frauduleux exploitant les informations divulguées.

Sources

  1. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-plus-de-3-6-millions-de-donnees-clients-de-sfr-vendues-sur-le-dark-web-95346.html
  2. universfreebox.comhttps://www.universfreebox.com/article/573866/nouvelle-fuite-de-donnees-chez-sfr-36-millions-de-clients-touches-et-150-000-iban-en-vente
  3. next.inkhttps://next.ink/brief_article/fuite-de-donnees-sfr-un-fichier-de-36-millions-de-lignes-dans-la-nature/
  4. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#SFR-2024-11-24

Incidents liés

Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim
Free
Records
5.2M
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victim
RED by SFR
Fuite de donnéesInconnu

508 276 clients de Coriolis Télécom affectés par une fuite de données

L'opérateur français de téléphonie mobile et d'internet Coriolis Télécom a été touché par une fuite de données : un pirate a mis en vente sur le dark web une base de 356 Mo contenant 508 276 fiches clients — noms, adresses postales et e-mail, dates de naissance, coordonnées bancaires IBAN/BIC et numéros SIRET d'entreprises.

Victim
Coriolis Télécom
Records
508.3K