SFR victime d’une cyberattaque, les données clients volées, dont les coordonnées bancaires
L’entreprise n’a pas fourni de détails sur le nombre de clients concernés, mais a indiqué que les abonnés SFR, ainsi que d’autres disposant de l’offre « Red by SFR », étaient concernés.
Comme Cultura, Boulanger, Truffaut ou encore la Caisse nationale d’assurance vieillesse, SFR a été victime d’une cyberattaque. Dans un message envoyé aux clients et partagé sur les réseaux sociaux, l’opérateur a annoncé avoir été victime d’une cyberattaque. « incident de sécurité » conduisant à une fuite de données personnelles de nombre d’entre eux. De quoi provoquer des réactions inquiètes chez les internautes.
L’incident, qui a amené « sur un outil de gestion des commandes » clients, est intervenu le 3 septembre. Il « a entraîné un accès externe non autorisé aux données personnelles »notamment les noms et prénoms des clients ou leurs coordonnées – numéro de téléphone, adresse postale, adresse électronique, adresse de livraison – et leurs informations contractuelles. De même, les IBAN des clients, « le numéro d’identification du terminal et de la carte SIM » ont fuité, contrairement aux mots de passe, qui sont toujours sécurisés.
L’entreprise n’a pas fourni de détails sur le nombre de clients concernés, mais elle a indiqué à l’AFP que les abonnés SFR, ainsi que d’autres personnes bénéficiant de l’offre « Rouge par SFR » étaient préoccupés. Elle assure également avoir pris « toutes les mesures nécessaires »une fois l’incident détecté, et notez avoir « a renforcé ses procédures d’authentification pour toute demande de modification des coordonnées ». La CNIL a également été alertée, comme l’exige la loi, et une plainte a été déposée. Un numéro vert est disponible en cas de « inconvénients » générés par les informations volées, conclut SFR.
Sur X, de nombreux clients se sont agacés d’être informés tardivement, et ont notamment constaté la fuite de données bancaires. « Ouf, rien à craindre, pas de mot de passe ni de conversations, juste l’IBAN, un détail quand même… »plaisante un internaute. « Il s’agit exclusivement des données suivantes : la quasi-totalité de vos données. Rassurez-vous, votre mot de passe n’a pas été divulgué. »ajoute un autre. Une chose est sûre, les clients qui ont reçu ce message doivent faire preuve de prudence.
