Coriolis Telecom : 500 000 fiches clients exposées par un pirate avec IBAN ?
Posté : sam. 12 juil. 2025 08:13
Le 11 juillet 2025, un cybercriminel revendique la vente d’une base de données de l’opérateur français Coriolis Telecom, exposant selon ce hacker malveillant 508 276 fiches clients, dont les IBAN.Selon ZATAZ, un individu sous un pseudonyme évoquant le « désert » annonce avoir extrait une base de 356 Mo au format JSON, rassemblant 508 276 enregistrements de clients de Coriolis Telecom.
Le pirate affirme disposer de champs sensibles, notamment l’IBAN, le BIC, les coordonnées personnelles, dates de naissance, SIRET dans le cas d’entreprise, adresse électronique, ainsi qu’une mention « Sepa ». Il a diffusé un échantillon d’une centaine de clients pour valider la confiance d’acheteurs potentiels dans le blackmarket utilisé pour son business malveillant.
Un pirate inconnu, apparu pour cette transaction.
Cette potentielle fuite intervient près d’un an après une annonce effectuée par d’autres pirates, les « Frérots K », identifiés comme responsables de multiples fuites, dont les bases de données de i-run ; foot-store ; corsegsm ; lycamobile, SFR et Coriolis.
Dans le cas des opérateurs, des scraps de données à partir d’un accès interne.
Le scrapping, chez les pirates informatiques, désigne l’extraction automatisée et massive de données depuis des sites web, applications ou plateformes en ligne, à l’aide de scripts ou de robots. Cette technique vise à collecter sans autorisation des informations, souvent personnelles ou commerciales, qui sont ensuite revendues ou exploitées à des fins frauduleuses.
Un pirate à l’identité énigmatiqueLe pseudonyme choisi par l’assaillant évoque une atmosphère désertique. Ce pirate revendique l’extraction en ce mois de juillet, statuant une synchronisation presque parfaite (et étonnante) avec les campagnes de l’an passé attribuées aux « Frérots K ».
Coriolis faisait alors partie des entreprises ciblées, aux côtés de Lycamobile et SFR. A l’époque, les pirates ne vendaient pas les bases de données mais offraient la possibilité de les consulter via un outil lockup sur Telegram.
Une annonce de juillet 2024 repérée par ZATAZ, à l’époque.
L’exposition d’informations bancaires, si elles s’avèrent vraies, augmente fortement le risque de fraudes, d’usurpations d’identité et de phishing ciblé. Les IBAN, BIC, adresses exactes et données personnelles permettent de monter des dossiers sophistiqués, facilitant des attaques de grande ampleur.
À ce stade, Coriolis Telecom n’a pas encore confirmé cette fuite. ZATAZ se veut vigilant et recommande aux clients de vérifier leurs comptes bancaires, de signaler toute opération suspecte et de surveiller les éventuelles communications officielles de leur fournisseur. (Merci à Jake)
merci à ZATAZ