フランスのハッカーによって 50,000 件の SFR 顧客ファイルがオンラインで配布されました。

05/09/24更新: Frandroid 編集スタッフに宛てた電子メールの中で、SFR は顧客に情報を提供し保護するためにあらゆる予防措置を講じていることを示しています。[…] ご指摘のセキュリティ インシデントは、当社のパートナーの 1 つが使用していたツールで検出されました。このツールには、企業への技術介入を目的としたデータが含まれていました。この事件が発見されるとすぐに、関係する顧客を保護するためのあらゆる措置が講じられ、これらの顧客と当局に通知するための必要な措置が開始されました。«

—

個人情報を含む50,000の新しいファイルSFR顧客について自然の中にいます。個人や企業の名前、名前、電話番号、郵便番号、電子メールアドレスがオンラインで公開され、売りに出されています。サイバー犯罪者にとっては新たな大きな収穫であり、この 2 か月で 2 度目となる大規模なデータ漏洩に見舞われている SFR にとっては新たな悩みの種となっている。

こちらもお読みください:
SFR への大打撃: 140 万件の顧客データがウェブの闇市場で売り飛ばされる

この漏洩の責任者はフランスのハッカー

「French Hackers Squad」は、この漏洩に関与したと考えられるフランスのサイバー犯罪者グループの名前です。海賊たち」本当にとても若く、サイバー犯罪のコードについてはまだ詳しくありません» 倫理ハッカー SaxX 氏によると。しかし、このグループは初めての試みではありません。 SFR からの最新のリークに加えて、彼は自分の X アカウント (元 Twitter) で、JD Sport US、CAF、France Connect、EDF に対するサイバー攻撃の発信源であると主張しています。

今のところ、フランスのハッカー部隊がどのようにしてこのデータ窃盗を達成したのかはわかりません。スパイウェア、または資格情報を販売した SFR 従業員の侵害? SaxX はいくつかの可能性について言及していますが、確かなことは、ハッカーがそこで止まるつもりはないということです。同グループは、あらゆる種類のプロフィールを募集し、他のハッカーグループと同盟を結びたいとさえ述べている。暗号化された Telegram メッセージングのパブリック チャネル上。

この漏洩の影響を受けた場合はどうすればよいでしょうか?

SFR のお客様は注意が必要です。データが侵害されたと思われる場合は、次の手順を実行してください。これらの反射神経は、個人と企業の両方が採用する必要があります。

• すべてのシステムをアップデートする: デバイスの OS アップデートにより、セキュリティ ギャップが解消されます。可能であれば、スマートフォン、タブレット、コンピューターで実行することが不可欠です。
• パスワードマネージャーを使用する : 最もよくある間違いの 1 つは、すべてのアカウントに同じパスワードを使用することです。パスワードマネージャーを使用すると、アカウントごとにかなり複雑なパスワードを作成して保存できます。
• 2 要素認証 (2FA) を有効にする : これは、電子メールまたは SMS によるシンプルかつ迅速な認証の 2 番目のステップの形をとる追加のセキュリティ層です。
• 常に警戒してください: 自動化すべき小さな反射神経がいくつかあります。電子メールや SMS 内の疑わしいリンクは決してクリックしないこと、メールボックスやソーシャル ネットワーク上の疑わしい接続をチェックすること、銀行口座を毎日調べて疑わしい取引がないことを確認することです。それはますます重要この種の漏洩が発生した後は、悪意のある人が漏洩データを使用してオペレーターになりすます可能性があるためです。

こちらもお読みください:
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド！