SFR victime d’une cyberattaque : IBAN, numéro de carte SIM, adresse… sont dans la nature

Coup dur pour SFR. L’opérateur a envoyé à certains de ses clients RED un mail leur annonçant « un incident de sécurité portant sur un outil de gestion de commandes ». Ce sont des données clients qui se retrouvent dans la nature plus précisément.

Une fuite lors de la commande d’un téléphone

L’incident n’est pas nouveau puisqu’il a eu lieu le 3 septembre dernier selon BFM TV qui avait il y a peu encore la même maison mère que l’opérateur au carré rouge. Les pirates ont pu accéder à plusieurs dizaines de milliers de dossiers de clients qui ont passé commande d’un smartphone ainsi que d’un forfait RED by SFR. Les autres clients semblent avoir été épargnés par cette attaque d’ampleur.

La Cnil a confirmé avoir reçu une notification de violation de données à nos confrères et les données en question sont assez sensibles si l’on en croit ce qui a fuité. En effet, Nom et Prénom, coordonnées électroniques et postales, données contractuelles (offre et commande), IBAN, numéro d’identification du smartphone ainsi que le numéro de la carte SIM sont dans la nature.

En revanche, tout ce qui concerne les mots de passes ou les détails des communications n’ont pas été touché et l’opérateur a mis fin à l’incident rapidement après la fuite.

Toutefois, le vol de ces données peut entraîner des problèmes et notamment le vol d’IBAN qui peut permettre la mise en place de prélèvement automatique dans certains cas.

Cette fuite de données ne tombe pas au meilleur moment pour SFR, l’opérateur fait face à de nombreuses difficultés depuis plusieurs mois avec une fuite constante d’abonnés. Cela ne va pas redorer son blason pour recruter de nouveaux clients à l’avenir.