SFR是一次重大網絡攻擊的受害者,展示了數千名訂戶的個人數據。此洩漏包括銀行詳細信息,電話號碼和訂單詳細信息。權衡訂戶的風險很大...
2024年9月開始SFR是網絡攻擊的受害者。當我們在入侵後不久向您透露,50 000個檔案客戶個人數據被網絡犯罪分子偷走。事件發生後,操作員表示黑客找到了一種干預的方法“使用的工具”由小組的合作夥伴之一。
另一方面,花了幾個星期SFR倒防止所有訂戶乘飛機關注。在發送給客戶的電子郵件中,SFR解釋說“安全事件”發生在9月3日。
“這一事件導致未經授權的外部訪問有關您的個人數據”,宣布Altice持有的小組。
海盜進入命令管理工具sfr。進入系統後,他們能夠竊取已訂購智能手機和紅色SFR軟件包的客戶的文件。
另請閱讀:數據洩漏罷工動作和Temu,折扣巨人
SFR揭示了被盜數據列表
攻擊者滲出的數據特別敏感。如SFR所示,海盜掌握了“姓氏時姓氏,名字,聯繫方式(電話號碼,電子郵件和郵政地址,如有必要的話,交貨地址)”和“合同數據(訂閱要約,訂單內容)”客戶的一部分。
最重要的是,帶有紅色正方形的操作員指定銀行詳細信息的一部分訂戶被盜。海盜能夠抓住IBAN(國際銀行帳號),該號碼使您可以識別銀行帳戶。其他敏感信息消失了,我們找到了手機和SIM卡的標識號。
https://x.com/_saxx_/status/18367754843304023980
這些數據由法國黑客小隊,一群法國海盜,在電報頻道上。新鮮到達犯罪世界的海盜已經對他們的值得稱讚進行了幾次成功的攻擊。正如研究人員ClémentDomingo所解釋的那樣,X上的別名SAXX不可避免地最終落入了海盜大軍的手中:
“當數據庫未發現買家時,在……揭露數百萬法國人的機密數據後,將無需幾週。”
懸停在SFR訂戶上的威脅
有了這些信息,海盜可以編排網絡釣魚攻擊特別令人信服。我們建議您通過諮詢您的郵箱來加倍警惕。網絡犯罪分子可能會使用數據嘗試勒索資金,說服您單擊鏈接或打開文檔。還要注意收到的短信。
此外,數據也可能導致SIM SHAP類型攻擊。這些攻擊方法包括通過與操作員聯繫將一個數字傳輸到另一個SIM卡。轉移完成後,海盜可以使用該號碼撥打電話電話或在不屬於您的智能手機上為您發送短信。有了您的電話號碼,黑客可以組織其他毀滅性的進攻。實際上,它可以使用該號碼通過SMS發送的安全代碼輸入所有安全帳戶。社交網絡,PayPal,在線銀行或許多商業品牌就是這種情況。
此外,人們不能排除海盜設法實現的可能性樣品憑藉您在帳戶上的知識。海盜有很多有關您的信息,以篡奪您的身份並執行虛假的徵稅授權。這就是為什麼如果您收到了SFR警報,建議您關注銀行帳戶的原因。如果進行未知的抽樣,請立即與您的銀行聯繫。
SFR推出了一個綠色號碼
另一方面,在網絡攻擊期間,密碼,呼叫和SMS的內容並未妥協,放心SFR。事件發生後,操作員有提醒主管當局數據洩漏,即國家數據保護委員會(CNIL)。隨後,向檢察官提出了投訴。
“在發現的那天,SFR採取了所有必要的措施,以明確關閉所遇到的事件。 SFR還立即加強了其身份驗證程序,以進行任何修改聯繫聯繫詳細信息的要求”,詳細信息SFR。
知道客戶的風險,SFR可用綠色數字幫助那些在海盜黑客中發現自己的人。如果是您的情況,則可以致電0805 80 49 49。