Un hacker affirme mettre en vente une base massive issue de DB Telecom (Service Telecom), un acteur du secteur des télécommunications en France, avec plus de 2,8 millions de lignes soit près de 40 000 clients concernés.
Selon les éléments diffusés, cette base contiendrait précisément 2 835 372 enregistrements, incluant à la fois des données clients, des historiques complets ainsi que des informations internes à l’entreprise.
27 ans de données : une fuite hors norme
La fuite couvrirait une période exceptionnelle allant de 1999 à 2026, soit près de 27 ans de données, ce qui renforce considérablement la gravité de l’incident.
Un tel historique permettrait de retracer l’évolution complète des clients, leurs usages, ainsi que les interactions internes, offrant un terrain idéal pour des exploitations malveillantes avancées.
Code source et emails professionnels également exposés
L’attaquant ne se limite pas à la base de données. Il affirme également proposer :
- Le code source complet de la plateforme (~16 Go)
- Une sauvegarde intégrale des emails professionnels
- L’ensemble des logs techniques et administrateurs
La combinaison de ces éléments augmente fortement la criticité de l’incident, en exposant non seulement les utilisateurs, mais aussi l’infrastructure interne.
Une infrastructure liée à service-telecom.fr
D’après les informations disponibles, les données seraient liées au domaine service-telecom.fr, enregistré chez OVH et toujours actif au moment de l’analyse.
Service Telecom se présente comme un acteur s’appuyant sur le réseau d’Orange, principal opérateur mobile en France, ce qui suggère une intégration dans un écosystème télécom plus large.
Données compromises
- Identité : nom, prénom
- Coordonnées : adresse email, numéro de téléphone
- Localisation : adresse postale complète (ville, code postal, pays)
- Données clients : profils utilisateurs, historiques, retours clients
- Données internes : logs, informations administrateurs
- Emails : sauvegarde complète de boîtes professionnelles
- Code source : environ 16 Go de données techniques
Des risques majeurs pour les utilisateurs et les entreprises
- Usurpation d’identité à grande échelle
- Phishing ultra ciblé grâce aux emails compromis
- Compromission de comptes professionnels
- Ingénierie sociale avancée
- Exploitation de données télécom sensibles
- Attaques secondaires sur d’autres services liés
- Revente et diffusion sur le dark web
Une fuite critique dans un secteur hautement sensible
Le volume exceptionnel de données et la profondeur historique rendent cette fuite particulièrement exploitable dans le temps, avec des informations pouvant être recoupées et réutilisées sur plusieurs années.
La présence combinée d’une base clients, d’emails professionnels et du code source constitue un scénario critique, permettant potentiellement des attaques prolongées contre l’infrastructure.
Ce type d’incident confirme la vulnérabilité des acteurs télécoms, qui concentrent des volumes massifs de données personnelles et professionnelles sensibles.
Cette fuite s’inscrit dans une tendance croissante de cyberattaques visant les entreprises françaises, en particulier dans les secteurs critiques où la donnée est hautement stratégique.