La fuite de données de SFR expose des informations sensibles sur les clients, notamment les IBAN
L’opérateur de télécommunications SFR a été l’objet d’une fuite de données de ses clients, notamment leurs IBAN, a confirmé le groupe à l’Agence France-Presse (AFP) vendredi 20 septembre, après la diffusion de courriers adressés à ses abonnés.
« Le 3 septembre, SFR a détecté un incident de sécurité impliquant un outil de gestion des commandes de ses clients. »a annoncé l’opérateur dans une lettre type consultée par l’AFP, et envoyée aux clients concernés.
Selon les courriers, les données rendues accessibles couvrent les éléments suivants : « nom, prénom, coordonnées fournies lors de la commande (numéro de téléphone, adresse email et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminaux mobiles) ».
Pour certains clients, dont SFR n’a pas dévoilé la proportion, cette fuite de données concernait également les IBAN.
Interrogé, le groupe n’a pas précisé le nombre total de clients concernés par cette fuite, mais a confirmé qu’elle avait concerné aussi bien les abonnés traditionnels que les abonnés à son offre « Red by SFR ». SFR a annoncé avoir déposé plainte auprès du procureur de la République, et avoir notifié cette fuite de données à la Commission nationale de l’informatique et des libertés (CNIL), mesure obligatoire depuis 2018.