Passer au contenu

SFR victime d’une cyberattaque : des données sensibles dérobées

SFR indique avoir été victime d’une cyberattaque et de nombreuses données ont été dérobées. Des abonnés SFR et à l’offre Red by SFR sont concernés.

La mauvaise série continue en France et c’est au tour de SFR d’être victime d’une cyberattaque. Après Cultura ou encore Boulanger, l’opérateur confirme qu’il a « détecté un incident de sécurité portant un outil de gestion de commandes de ses clients ». Un incident aux conséquences lourdes puisqu’il a entraîné un « accès non autorisé » à certaines données personnelles de ses clients. L’entreprise a confirmé la cyberattaque dans un mail envoyé à plusieurs clients RED.

SFR tente de rassurer ses clients, sans trop de succès

L’opérateur se veut rassurant sur la nature des données personnelles, mais la liste est impressionnante. Ainsi, le nom et prénom, les coordonnées telles que le numéro de téléphone, le mail et l’adresse postale et des informations contractuelles (offre souscrite, contenu de la commande) ont fuité. On trouve même les IBAN des clients et le numéro d’identifiant de l’appareil et de la carte SIM dans cette longue liste.

SFR termine en explique qu’« aucun autre type de données n’est concerné ». Le mot de passe, le détail des appels ou le contenu de SMS ne sont pas concernés par cette fuite. Sur X, de nombreux clients s’agacent de cette situation : « Ouf rien à craindre, pas de mot de passe ni conversations, juste l’IBAN, un détail quoi…. ». Ils s’interrogent aussi sur le délai choisi par SFR qui n’a communiqué sur le sujet qu’autour du 19 septembre alors que le problème remonte au 3 septembre. Néanmoins, l’opérateur précise dans son message que l’incident a été notifié à la CNIL et fait l’objet d’un dépôt de plainte auprès du Procureur de la République.

À l’AFP, l’entreprise ne précise pas le nombre de clients touchés par cette cyberattaque. Elle précise que des abonnés SFR et à son offre « Red by SFR » sont toutefois concernés.

SFR met en garde contre l’hameçonnage

Cette affaire arrive alors que l’opérateur au carré rouge fait déjà face à une fuite massive de ses abonnés mobiles. Pour l’heure, SFR annonce la disponibilité d’un numéro vert 0805 80 49 49 (gratuit) pour venir en aide aux clients qui pourraient faire face des tentatives de phishing (hameçonnage par e-mail), smishing (hameçonnage par SMS) ou des tentatives d’accès frauduleux à des informations personnelles.

En début de mois, le hacker éthique SaxX avait révélé la fuite de 50 000 dossiers clients de SFR.

À lire aussi : Piratage de Cultura et Boulanger : que faire si vous êtes concernés ?

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Les commentaires sont fermés.

Mode