L’opérateur de télécommunications SFR a été l’objet d’une fuite de données de ses clients, notamment des IBAN, a confirmé le groupe vendredi après la diffusion de courriers adressés à ses abonnés.
« Le 3 septembre, SFR a détecté un incident de sécurité impliquant un outil de gestion des commandes de ses clients », a indiqué l’opérateur dans un courrier type adressé aux clients concernés.
Les clients concernés ont été informés
Selon les courriers, les données rendues accessibles portent sur « le nom, le prénom, les coordonnées fournies lors de la commande (numéro de téléphone, adresse email et postale, adresse de livraison le cas échéant), les données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminaux mobiles).
Pour certains clients, dont SFR n’a pas dévoilé la proportion, cette fuite de données concernait également les IBAN.
Abonnés classiques et « Red by SFR »
Interrogé, le groupe n’a pas précisé le nombre total de clients concernés par cette fuite, mais a confirmé qu’elle avait concerné aussi bien les abonnés traditionnels que les abonnés à son offre « Red by SFR ».
SFR a annoncé avoir déposé plainte auprès du Procureur de la République et avoir notifié cette violation de données à la Commission nationale de l’informatique et des libertés (CNIL), une mesure obligatoire depuis 2018.
New Grb1