C’est un massacre. SFR confirme avoir été victime d’une cyberattaque majeure, compromettant les données personnelles de plusieurs dizaines de milliers de ses clients qui ont récemment commandé un smartphone et un forfait RED by SFR.
Tentatives potentielles de phishing contre les clients SFR
L’opération, qui a eu lieu le 3 septembre, n’est communiquée que maintenant par l’opérateur. Dans un courriel envoyé aux personnes concernées, il indique avoir été victime d’une « Incident de sécurité impliquant un outil de gestion des commandes » clients, conduisant à une « accès non autorisé » à certaines données personnelles.
Des données sensibles : noms et prénoms, coordonnées fournies lors d’une commande, données contractuelles, IBAN, numéro d’identification du smartphone et numéro de carte SIM ont été dérobés. SFR tente de rassurer les victimes en précisant que les mots de passe, les détails des appels et le contenu des SMS n’ont pas été compromis.
Mais la fuite de l’IBAN, lorsque celui-ci est lié à l’identité de son propriétaire, peut être très préjudiciable pour la victime.Les cybercriminels peuvent en effet tenter de voler votre identité ou de souscrire à des abonnements en ligne en utilisant votre numéro de compte.
L’entreprise assure avoir pris » toutes les mesures nécessaires pour clôturer définitivement l’incident rencontré » Et » a immédiatement renforcé ses procédures d’authentification pour toute demande de modification des coordonnées « Elle a également saisi la CNIL et déposé une plainte auprès du procureur de la République.
Une ligne d’assistance téléphonique a été mise en place pour soutenir les victimessusceptible d’être victime de tentatives de phishing dans le futur : 08 05 80 49 49.
Bonjour @SFR,
Quelles mesures avez-vous mises en place ?
« Les données suivantes sont exclusives » contient TOUTES mes données personnelles ! Votre communication est incomplète. #ProtectionDesDonnées #rgpd @CNIL pic.twitter.com/ESyj8p421Q— rBarrat (@Davtux) 19 septembre 2024
Une période propice aux cyberattaques
L’incident fragilise encore davantage SFR, qui traverse une période très délicate. Il intervient aussi dans un contexte de multiplication des cyberattaques en France. Ces dernières semaines, des milliers de données personnelles ont été mises en vente sur un forum dédié à la cybercriminalité à la suite d’attaques visant Truffaut, Cultura, Boulanger et la Caisse nationale d’assurance vieillesse (CNAV).
Cette nouvelle attaque serait l’œuvre d’un hacker français, selon le spécialiste en cybersécurité SaXx. Soldes, French Days, autant d’événements propices à cibler les utilisateurs et récupérer leurs coordonnées bancaires ou réaliser d’autres attaques de masse. « , prévient-il dans une publication sur X.
🚨🔴CYBERALERTE : 🇫🇷FRANCE🔴 | C’est au tour de SFR d’alerter ses clients sur la cyberattaque de début septembre…
Au tout début du mois de septembre, j’avais alerté sur une cyberattaque qui avait touché 50 000 dossiers clients.
Il contenait des informations très sensibles.
Eh bien, certains… https://t.co/GJYR1sx0mr pic.twitter.com/eUZaHWYaaL
— SaxX. (@_SaxX_) 19 septembre 2024
» Quand les bases de données ne trouvent pas preneur, elles sont distribuées gratuitement des semaines plus tard… exposant ainsi les données confidentielles de millions de Français ! « , poursuit-il. N’hésitez pas à consulter notre guide pour vous protéger au maximum des fuites de données, alors que la cybercriminalité explose.
- SFR a été victime d’une cyberattaque le 3 septembre
- Le cybercriminel a mis la main sur des dizaines de milliers de données sensibles telles que l’IBAN, le numéro de carte de crédit et l’adresse des victimes
- Les clients concernés ont récemment commandé un smartphone et un forfait RED by SFR
📍 Pour ne rien manquer de l’actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Par : Bitdefender
