C’est l’hécatombe. SFR a confirmé avoir été victime d’une importante cyberattaque, compromettant les données personnelles de plusieurs dizaines de milliers de ses clients ayant récemment commandé un smartphone et un forfait RED by SFR.
Potentielles tentatives de hameçonnage pour les clients de SFR
L’opération, survenue le 3 septembre, n’est communiquée que maintenant par l’opérateur. Dans un e-mail envoyé aux personnes concernées, il indique avoir été victime d’un « incident de sécurité portant sur un outil de gestion de commandes » des clients, entraînant un « accès non autorisé » à certaines données personnelles.
Des données sensibles : les noms et prénoms, les coordonnées renseignées au moment d’une commande, les données contractuelles, l’IBAN, le numéro d’identification du smartphone ou encore le numéro de la carte SIM ont été dérobés. SFR tente de rassurer les victimes en affirmant que les mots de passe, les détails des appels et les contenus des SMS n’ont pas été compromis.
Mais la fuite de l’IBAN, lorsqu’il est lié à l’identité de son propriétaire, peut s’avérer très néfaste pour la victime. Les cybercriminels peuvent en effet tenter d’usurper son identité ou souscrire à des abonnements en ligne grâce à son numéro de compte.
La société assure avoir pris « toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré » et « immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact ». Elle a également saisi la CNIL et porté plainte auprès du procureur de la République.
Un numéro d’assistance a été mis en place pour accompagner les victimes, possiblement en proie à des tentatives de hameçonnage dans le futur : 08 05 80 49 49.
Bonjour @SFR,
Quelles sont les mesures que vous avez mises en place ?
“Exclusivement des données suivantes” y’a TOUTES mes données perso dedans ! Votre communication est lacunaire. #DataProtection #rgpd @CNIL pic.twitter.com/ESyj8p421Q— rBarrat (@Davtux) September 19, 2024
Une période propice aux cyberattaques
L’incident vient fragiliser un peu plus SFR, qui traverse une période on ne peut plus délicate. Il intervient aussi dans un contexte de recrudescence des cyberattaques en France. Ces dernières semaines, des milliers de données personnelles se sont retrouvées en vente sur un forum dédié à la cybercriminalité après des offensives visant Truffaut, Cultura, Boulanger et la Caisse nationale d’assurance vieillesse (CNAV).
Cette nouvelle attaque serait l’œuvre d’un pirate français, selon le spécialiste en cybersécurité SaXx. « Les soldes, les french days, autant d’événements propices pour cibler les usagers et récupérer coordonnées bancaires ou mener d’autres attaques de masses », prévient-il dans une publication sur X.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | Au tour de SFR de prévenir ses clients de la cyberattaque début septembre…
Tout début septembre, j’alertais sur une cyberattaque qui avait touché 50 000 dossiers 📂 clients.
On y retrouvait des informations très sensibles.
Eh bien quelques… https://t.co/GJYR1sx0mr pic.twitter.com/eUZaHWYaaL
— SaxX. (@_SaxX_) September 19, 2024
« Les bases de données lorsqu’elles ne trouvent pas acheteurs sont diffusées gratuitement des semaines après… exposant ainsi les données confidentielles de millions de français ! », poursuit-il. N’hésitez pas à consulter notre guide pour vous prémunir au maximum des fuites de données, alors que la cybercriminalité explose.
- SFR a été victime d’une cyberattaque le 3 septembre dernier
- Le cybercriminel a mis la main sur des dizaines de milliers de données sensibles comme l’IBAN, le numéro de carte de crédit ou l’adresse des victimes
- Les clients concernés ont récemment commandé un smartphone et un forfait RED by SFR
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
