2024 年 9 月開始,SFR 是網路攻擊的受害者。正如我們在入侵後不久向您透露的那樣,50 000 個檔案客戶大量個人資料已被網路犯罪分子竊取。事件發生後,營運商表示,駭客已經找到了乾擾內部的方法。“使用的工具”由該集團的一位合作夥伴設計。
另一方面,花了幾週的時間恆星形成率倒通知所有訂閱者受洩漏影響。 SFR 在發給客戶的電子郵件中解釋說“安全事件”發生在9月3日。
“此事件導致未經授權的外部存取您的個人資料”,宣稱該集團歸 Altice 所有。
海盜進來了訂單管理工具來自 SFR。一旦進入系統,他們就能夠竊取訂購智慧型手機和 RED by SFR 套餐的客戶的文件。
SFR 公佈被竊資料清單
攻擊者竊取的資料尤其敏感。正如 SFR 所言,海盜拿到了“訂購時提供的姓氏、名字、聯絡方式(電話號碼、電子郵件和郵寄地址、送貨地址,如果適用)”,以及“合約資料(訂閱的報價、訂單內容)”其部分客戶。
最重要的是,紅色方塊運算子指定銀行詳細資訊的一部分的訂閱者被盜。駭客能夠取得 IBAN(國際銀行帳號),可用於識別銀行帳戶。其他遺失的敏感資訊包括手機和 SIM 卡識別碼。
https://x.com/_SaxX_/status/1836775484304023980
該數據由法國駭客小隊,一群法國駭客,在 Telegram 頻道上。這些海盜對於犯罪世界來說是新手,他們已經進行過多次成功的襲擊。正如研究員 Clément Domingo(別名 SaxX sur X)所解釋的那樣,這些資料最終將不可避免地落入盜版大軍之手:
“當數據庫找不到買家時,幾週後就會免費發布……從而暴露了數百萬法國人的機密數據。”
SFR 用戶面臨的威脅
有了這些訊息,駭客就可以策劃網路釣魚攻擊特別有說服力。我們建議您格外警惕,檢查您的電子郵件信箱。網路犯罪分子可能會利用這些數據試圖向您勒索金錢、說服您點擊連結或開啟文件。也要警惕您收到的簡訊。
此外,該數據還可以導致Sim 交換攻擊。這些攻擊包括透過聯絡您的電信業者將號碼轉移到另一張 SIM 卡。一旦傳輸完成,駭客就可以使用該號碼撥打電話在不屬於您的智慧型手機上為您撥打電話或發送簡訊。有了您的號碼,駭客就可以組織其他毀滅性的攻擊。事實上,他可以使用該號碼闖入透過簡訊發送的安全代碼保護的任何帳戶。社群網路、PayPal、網路銀行和許多商業品牌都是如此。
此外,我們也不能排除駭客設法實現的可能性樣品在您不知道您的帳戶使用您的 IBAN 的情況下。駭客擁有足夠多的有關您的資訊來竊取您的身分並執行虛假的直接付款授權。因此,如果您收到 SFR 的警報,我們建議您密切注意您的銀行帳戶。如果發生未知的直接扣款,請立即聯絡您的銀行。
SFR 推出免費電話
另一方面,SFR 保證,密碼、通話詳細資訊和簡訊內容在網路攻擊期間並未受到洩漏。事件發生後,營運商立即已向主管機關發出警報資料外洩的負責人是國家資訊科技與自由委員會(CNIL)。隨後,向檢察官提出申訴。
「在發現這起事件的當天,SFR 採取了一切必要措施,最終結束了所遇到的事件。 SFR 也立即加強了針對任何修改聯絡方式請求的身份驗證程序。,詳細 SFR。
意識到客戶面臨的風險,SFR 提供免費電話號碼幫助那些發現自己成為駭客攻擊目標的人。如果是這種情況,您可以撥打 0805 80 49 49。
