Le 3 septembre 2024, SFR a détecté un incident de sécurité majeur affectant un outil de gestion des commandes de ses clients, entraînant un accès non autorisé à de nombreuses données personnelles. Et certains sont sensibles : les coordonnées bancaires auraient fuité !
Alerte rouge : SFR victime d’un piratage massif de données de ses clients !
Par
Modifié le 19 septembre 2024 à 15h11
24 MILLIARDS €La dette de SFR dépasse les 24 milliards d'euros.
SFR annonce avoir été piraté
Le problème de sécurité survenu chez SFR a permis à des tiers externes d’accéder à certaines informations personnelles des clients. Selon l’opérateur, qui a envoyé un mail à ses clients le 19 septembre 2024, seules certaines données ont été exposées : le nom, le prénom, les coordonnées fournies lors de la commande (numéro de téléphone, adresse électronique et postale, ainsi que l'adresse de livraison le cas échéant), des informations contractuelles liées à l’offre souscrite et au contenu de la commande, ainsi que des données bancaires telles que l’IBAN.
Les identifiants des terminaux mobiles et des cartes SIM ont également été compromis pour les commandes de terminaux.
Piratage de SFR : la brèche colmatée
Dès que la brèche de sécurité a été identifiée, SFR a pris des mesures immédiates pour y remédier. L'incident a été résolu dans les heures qui ont suivi sa détection, et des actions correctives ont été déployées pour renforcer la sécurité des systèmes affectés. En outre, SFR a immédiatement renforcé ses procédures d'authentification, notamment en ce qui concerne la modification des coordonnées des clients.
L’entreprise a également procédé à la notification de l'incident auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorité française chargée de la protection des données personnelles. Une plainte a également été déposée auprès du Procureur de la République pour faire la lumière sur les responsables de cet accès non autorisé.
Risques pour les clients de SFR et recommandations
Bien que SFR ait pris des mesures pour résoudre le problème, les clients concernés doivent rester vigilants face aux tentatives de fraude potentielles. En effet, les données exposées, telles que les coordonnées et l'IBAN, pourraient être utilisées par des cybercriminels pour des tentatives de phishing ou de smishing, des formes de hameçonnage par e-mail ou SMS. Les clients sont ainsi invités à redoubler de prudence face à tout message suspect sollicitant des informations personnelles ou bancaires.
SFR rappelle également qu'aucun de ses conseillers n’est habilité à demander des identifiants ou des mots de passe au cours d’un échange téléphonique. En cas de doute, les clients peuvent contacter un service dédié, mis en place pour les accompagner et répondre à leurs questions. Un numéro vert gratuit a été mis à disposition pour signaler tout problème lié à cet incident : le 0805 80 49 49, accessible du lundi au vendredi.