Le 11 juillet 2025, un cybercriminel revendique la vente d’une base de données de l’opérateur français Coriolis Telecom, exposant selon ce hacker malveillant 508 276 fiches clients, dont les IBAN.
Selon ZATAZ, un individu sous un pseudonyme évoquant le « désert » annonce avoir extrait une base de 356 Mo au format JSON, rassemblant 508 276 enregistrements de clients de Coriolis Telecom.
Le pirate affirme disposer de champs sensibles, notamment l’IBAN, le BIC, les coordonnées personnelles, dates de naissance, SIRET dans le cas d’entreprise, adresse électronique, ainsi qu’une mention « hashSepa ». Il a diffusé un échantillon d’une centaine de clients pour valider la confiance d’acheteurs potentiels.
Cette potentielle fuite intervient près d’un an après une annonce effectuée par d’autres pirates, les « Frérots K », identifiés comme responsables de multiples fuites, dont les bases de données de i-run ; foot-store ; corsegsm ; lycamobile, SFR et Coriolis Dans le cas des opérateurs, des scraps de données à partir d’un accès interne.
L’annonce pirate du 11 juillet 2025.
Un pirate à l’identité énigmatique
Le pseudonyme choisi par l’assaillant évoque une atmosphère désertique, un élément visuel souvent utilisé par les cybercriminels pour masquer leur identité. Le pirate revendique l’extraction du 11 juillet 2025, statuant une synchronisation presque parfaite avec les campagnes de l’an passé attribuées aux « Frérots K ».
Coriolis faisait alors partie des entreprises ciblées, aux côtés de Lycamobile et SFR. A l’époque, les pirates ne vendaient pas les bases de données mais offraient la possibilité de les consulter via un outil « lockup » sur Telegram.
Une annonce de juillet 2024 repérée par ZATAZ, à l’époque.
L’exposition d’informations bancaires, si elles s’avèrent vraies, augmente fortement le risque de fraudes, d’usurpations d’identité et de phishing ciblé. Les IBAN, BIC, adresses exactes et données personnelles permettent de monter des dossiers sophistiqués, facilitant des attaques de grande ampleur.
À ce stade, Coriolis Telecom n’a pas encore confirmé cette fuite. ZATAZ se veut vigilant et recommande aux clients de vérifier leurs comptes bancaires, de signaler toute opération suspecte et de surveiller les éventuelles communications officielles de leur fournisseur. (Merci à Jake)
