SFR avait déjà subi une fuite de données en septembre dernier et des hackers ont mis en ligne les informations personnelles de 3.6 millions d’abonnés, dans le but de les vendre.

La troisième fuite de données touchant l’opérateur au carré rouge depuis le début de l’année. En fin de semaine dernière, le hacker éthique SaxX, qui avait déjà pointé du doigt la faille touchant Free en octobre dernier, affirmait sur ses réseaux sociaux que des hackers annonçaient mettre en vente les données de 3.6 millions de clients SFR ainsi que des nombreux IBAN.

L’opérateur avait alors démenti, alléguant qu’il s’agissait d’anciennes données. Cependant, la réponse des hackers ne s’est pas fait attendre puisque les données ont directement été mises en ligne gratuitement ce dimanche, les malfrats gardant le fichier avec 150 000 IBAN secret, uniquement destiné à la vente. Ainsi, des cybercriminels peuvent accéder sans débourser un centime aux noms de famille, prénoms, adresse, email, code postal, ville, date de naissance, numéro de téléphones de 3.6 millions d’utilisateurs. Une aubaine pour tous ceux qui souhaiteraient monter des usurpations d’identité ou des arnaques par mail ou SMS.