Le Service Veille ZATAZ a vu apparaître dans le dark web une base de données SFR, concernant 1,4 million de personnes.
RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨
Il y a quelques semaines, un pirate informatique commercialisait sur un site russophone une base de données qu’il prétendait avoir exfiltrée à l’opérateur téléphonique Français SFR. Pour quelques centaines de dollars, le pirate promettait 1,445,684 million d’informations clients. [l’image de droite, ci-dessous]
ZATAZ n’en parlait pas à l’époque pour poursuivre certaines investigations. Un mois après notre découverte, les premiers tweets diffusés par des internautes apparaissaient sur X (sans aucune vérification), indiquant une vente sur le forum web pirate, Breached.
En juin, j’expliquais la présence, dans un dark web, de la promotion de vente d’un pirate français annonçant commercialiser des bases de données de SFR, LDLC (et ICI) ou encore Sport2000. Des bases de données que le Service Veille va découvrir par la suite. [ICI] ou encore [LA]
Est-ce le même pirate sur le forum russe ?
Un mois plus tard, la base de données apparaît de manière gratuite sur plusieurs espaces du dark web repérés par le Service Veille ZATAZ.
1,445,684 million personnes concernées (et pas le chiffre diffusé par le pirate sur breached ou des X’men). Identité, téléphone, adresse physique et géolocalisation. Pas d’adresse électronique. Un détail « intéressant », les clients sont classés par « adresses physiques ». Un scrapping [récolte d’information automatisée] à partir d’un accès officiel, comme un partenaire ou via un tri de données aprés la prise d’otage d’Altice, la maison mère de SFR, en 2022, par les rançonneurs du groupe HIVE ?
Le service veille ZATAZ a réussi à faire fermer 3 stockage sur 7.
Le même procédé [site russe, promo vente, puis diffusion gratuite] a été repéré pour LDLC, Sport2000 ou encore la société Phone Privé.
