La mauvaise série continue en France et c’est au tour de SFR d’être victime d’une cyberattaque. Après Cultura ou encore Boulanger, l’opérateur confirme qu’il a « détecté un incident de sécurité portant un outil de gestion de commandes de ses clients ». Un incident aux conséquences lourdes puisqu’il a entraîné un « accès non autorisé » à certaines données personnelles de ses clients. L’entreprise a confirmé la cyberattaque dans un mail envoyé à plusieurs clients RED.
SFR tente de rassurer ses clients, sans trop de succès
L’opérateur se veut rassurant sur la nature des données personnelles, mais la liste est impressionnante. Ainsi, le nom et prénom, les coordonnées telles que le numéro de téléphone, le mail et l’adresse postale et des informations contractuelles (offre souscrite, contenu de la commande) ont fuité. On trouve même les IBAN des clients et le numéro d’identifiant de l’appareil et de la carte SIM dans cette longue liste.
Bonjour @SFR,
Quelles sont les mesures que vous avez mises en place ?
“Exclusivement des données suivantes” y’a TOUTES mes données perso dedans ! Votre communication est lacunaire. #DataProtection #rgpd @CNIL pic.twitter.com/ESyj8p421Q— rBarrat (@Davtux) September 19, 2024
SFR termine en explique qu’« aucun autre type de données n’est concerné ». Le mot de passe, le détail des appels ou le contenu de SMS ne sont pas concernés par cette fuite. Sur X, de nombreux clients s’agacent de cette situation : « Ouf rien à craindre, pas de mot de passe ni conversations, juste l’IBAN, un détail quoi…. ». Ils s’interrogent aussi sur le délai choisi par SFR qui n’a communiqué sur le sujet qu’autour du 19 septembre alors que le problème remonte au 3 septembre. Néanmoins, l’opérateur précise dans son message que l’incident a été notifié à la CNIL et fait l’objet d’un dépôt de plainte auprès du Procureur de la République.
À l’AFP, l’entreprise ne précise pas le nombre de clients touchés par cette cyberattaque. Elle précise que des abonnés SFR et à son offre « Red by SFR » sont toutefois concernés.
SFR met en garde contre l’hameçonnage
Cette affaire arrive alors que l’opérateur au carré rouge fait déjà face à une fuite massive de ses abonnés mobiles. Pour l’heure, SFR annonce la disponibilité d’un numéro vert 0805 80 49 49 (gratuit) pour venir en aide aux clients qui pourraient faire face des tentatives de phishing (hameçonnage par e-mail), smishing (hameçonnage par SMS) ou des tentatives d’accès frauduleux à des informations personnelles.
En début de mois, le hacker éthique SaxX avait révélé la fuite de 50 000 dossiers clients de SFR.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | SFR, 50 000 dossiers clients de nouveau dans la nature… diffusés par des “cybercriminels” français
Parmi les nombreuses alertes de mes différentes sondes en ce retour de vacances sur les chapeaux de roues, demeure celle sur SFR !
En effet, un… pic.twitter.com/EHOQOR66TG
— SaxX. (@_SaxX_) September 4, 2024
À lire aussi : Piratage de Cultura et Boulanger : que faire si vous êtes concernés ?
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et aucune indemnité.. Eux ne se gênent pas pour vous facturer le moindre écart…