2024 年 9 月开始,SFR 是网络攻击的受害者。正如我们在入侵后不久向您透露的那样,50 000 个档案客户大量个人数据已被网络犯罪分子窃取。事件发生后,运营商表示,黑客已经找到了干扰内部的方法。“使用的工具”由该集团的一位合作伙伴设计。
另一方面,花了几周的时间恒星形成率倒通知所有订阅者受泄漏影响。 SFR 在发给客户的电子邮件中解释说“安全事件”发生在9月3日。
“此事件导致未经授权的外部访问您的个人数据”,宣称该集团归 Altice 所有。
海盗进来了订单管理工具来自 SFR。一旦进入系统,他们就能够窃取订购智能手机和 RED by SFR 套餐的客户的文件。
SFR 公布被盗数据清单
攻击者窃取的数据尤其敏感。正如 SFR 所言,海盗拿到了“订购时提供的姓氏、名字、联系方式(电话号码、电子邮件和邮政地址、送货地址,如果适用)”,以及“合同数据(订阅的报价、订单内容)”其部分客户。
最重要的是,红色方块运算符指定银行详细信息的一部分的订阅者被盗。黑客能够获取 IBAN(国际银行帐号),该号码可用于识别银行帐户。其他丢失的敏感信息包括手机和 SIM 卡识别码。
https://x.com/_SaxX_/status/1836775484304023980
该数据由法国黑客小队,一群法国黑客,在 Telegram 频道上。这些海盗对于犯罪世界来说是新手,他们已经进行过多次成功的袭击。正如研究员 Clément Domingo(别名 SaxX sur X)所解释的那样,这些数据最终将不可避免地落入盗版大军之手:
“当数据库找不到买家时,几周后就会免费发布……从而暴露了数百万法国人的机密数据。”
SFR 用户面临的威胁
有了这些信息,黑客就可以策划网络钓鱼攻击特别有说服力。我们建议您格外警惕,检查您的电子邮箱。网络犯罪分子可能会利用这些数据试图向您勒索金钱、说服您点击链接或打开文档。还要警惕您收到的短信。
此外,该数据还可以导致Sim 交换攻击。这些攻击包括通过联系您的运营商将号码转移到另一张 SIM 卡。一旦传输完成,黑客就可以使用该号码拨打电话在不属于您的智能手机上为您拨打电话或发送短信。有了您的号码,黑客就可以组织其他毁灭性的攻击。事实上,他可以使用该号码闯入通过短信发送的安全代码保护的任何帐户。社交网络、PayPal、网上银行和许多商业品牌都是如此。
此外,我们不能排除黑客设法实现的可能性样品在您不知道您的帐户使用您的 IBAN 的情况下。黑客拥有足够多的有关您的信息来窃取您的身份并执行虚假的直接付款授权。因此,如果您收到 SFR 的警报,我们建议您密切关注您的银行账户。如果发生未知的直接扣款,请立即联系您的银行。
SFR 推出免费电话
另一方面,SFR 保证,密码、通话详细信息和短信内容在网络攻击期间并未受到泄露。事件发生后,运营商立即已向主管当局发出警报数据泄露的负责人是国家信息技术和自由委员会(CNIL)。随后,向检察官提出申诉。
“在发现这一事件的当天,SFR 就采取了一切必要措施,最终结束了所遇到的事件。 SFR 还立即加强了针对任何修改联系方式请求的身份验证程序。,详细 SFR。
意识到客户面临的风险,SFR 提供免费电话号码帮助那些发现自己成为黑客攻击目标的人。如果是这种情况,您可以拨打 0805 80 49 49。
