Alors que nombre d’articles sortent depuis quelques semaines concernant des fuites de données ici ou ailleurs (Free, Boulanger, Cultura, Tile,... liste non exhaustive), SFR fait de nouveau parler de lui, à sa grande déconvenue, suite à l’annonce du groupe de pirates Near2tlg affirmant détenir les données de plus de 3,6 millions de clients de l’opérateur.
Il semble cependant, comme le rapporte Clubic, que la réalité soit un peu différente. Dans un premier temps, ces pirates ont revendiqué l’attaque du logiciel maison SIBO360 de SFR le 24 novembre, soft permettant l’accès à la vaste base de données clients du carré rouge. Pour cela, comme c’est de coutume, le groupe de malandrins a publié un échantillon de ces fichiers, prouvant ainsi sa « bonne foi ».
Chose étonnante, le groupe ne demandait qu’une somme paraissant ridiculement basse (500 €) pour une telle quantité de fichiers, et l’opérateur de son côté contestait fortement la réalité du piratage, arguant que l’échantillon présenté provenait de l’attaque du mois de septembre dûment signalée aux autorités, comme toute entreprise sensible en a l’obligation.
Furieux de se faire ainsi contredire, nos margoulins ont joué le tout pour le tout : ils ont mis le fichier complet en ligne, gratuitement. Pourquoi ? Il semblerait que les flibustiers, en mal de reconnaissance sur un domaine où la concurrence est rude, souhaitaient frapper un grand coup afin de prouver leur sérieux. Manque de chance, ils sont encore une fois contredits par SFR : le fichier complet, après examen, semble contenir de nombreux doublons, des éléments incomplets ou corrompus, et fait plus penser à une compilation d’anciens forfaits (dans tous les sens du terme) qu’à une réelle nouvelle fuite.
Quoiqu’il en soit, les aigrefins de Near2tlg devraient refaire parler d’eux tôt ou tard : ils ont annoncé officiellement (oui, on en est là...) qu’ils avaient parmi leurs prochaines cibles la SNCF. Même si ce dernier coup d’éclat semble être un coup de bluff, il reste à espérer que le transporteur français redouble de vigilance, entre les appels à la grève et la météo capricieuse, il serait dommage de rajouter un piratage pour faire dérailler l’entreprise.
