Si vous êtes abonné d’Orange, de SFR ou de Free, il est possible que votre numéro de téléphone soit actuellement vendu sur le Dark Web. En effet, les trois opérateurs ont été victime de vols de données, et 1,5 million de numéros de téléphone sont concernés.
Sale temps pour les abonnés d’Orange, de Free et de SFR. En effet, ces trois opérateurs de téléphonie mobile ont subi un vol massif de données. Dans l’immédiat, impossible de savoir d’où vient la fuite, mais elle est bien réelle. C’est le hacker éthique Julien Metayer qui a tiré la sonnette d’alarme plus tôt cette semaine, en publiant une capture d’écran d’un fichier zippé contenant 1,5 million de numéros de téléphone.
Prixtel, Lycamobile et La Poste Télécom également concernés
Julien Metayer se contente de préciser que 1,5 million de numéros de téléphone de FAI français ont leaké sur un forum, sans préciser lequel. On peut cependant considérer que c’est sur le darkweb que le dossier circule, et qu’il est probablement vendu au plus offrant.
Source : Julien Metayer sur LinkedIn
Si le hacker éthique ne donne aucune précision supplémentaire, sa capture d’écran est cependant révélatrice d’indices. SFR et Orange semblent être les opérateurs les plus touchés, à en croire la taille des fichiers TXT qui rassemblent les numéros volés. On note que de nombreux opérateurs virtuels sont également concernés, parmi lesquels on trouve Prixtel (SFR), Lycamobile (Bouygues Telecom), La Poste Telecom (SFR) ou encore Transatel (Orange).
Quelles conséquences pour ce vol de numéros ?
Si vous désirez vérifier si votre numéro de téléphone fait partie de ceux qui ont été volés, vous pouvez vous rendre sur le sitehave i been pwned ? Pour effectuer une recherche. Attention, pour un numéro français, pensez à faire aussi la recherche en remplaçant de premier 0 par +33. Par ailleurs, en vertu du RGPD, si vous êtes concerné, votre opérateur devrait rapidement vous contacter pour vous prévenir, mais vous n’êtes pas obligé d’attendre qu’il le fasse pour vérifier.
Si vous constatez que votre numéro fait partie de ceux qui sont compris dans cette archive, pas de panique. Le plus gros risque encouru, c’est que votre numéro soit utilisé pour du spam ou du phishing. Il est possible que vous receviez, dans les semaines à venir, des tentatives d’arnaques par téléphone ou par SMS. Ce n’est pas agréable, mais l’important est de ne pas tomber dans les pièges tendus.
NordVPN souligne un autre risque qu’il ne faut pas prendre à la légère : « Même si les données ne sont que le numéro de téléphone, celui-ci peut être utilisé par les criminels pour accéder à des informations personnelles telles que des mots de passe, des données bancaires et des documents d’identité. » De ce fait, en plus d’essayer de vous extorquer de l’argent en vous promettant la livraison d’un colis ou en vous demandant de payer votre abonnement Netflix, les escrocs pourraient aussi tenter de vous voler l’accès à votre compte bancaire, par exemple.
Il est donc essentiel d’avoir conscience de ses risques, et éventuellement d’en informer les personnes de votre entourage qui sont moins à l’aise en cybersécurité, pour éviter une autre des arnaques et des usurpations d’identité.