SFR a été piraté et fait savoir que des données clients, dont l’identité, l’adresse et l’IBAN, ont été volées par les cyberattaquants.
SFR a été victime d’une cyberattaque, qui a permis aux pirates de subtiliser les données de dizaines de milliers de clients. L’attaque a eu lieu le 3 septembre 2024 et l’opérateur a commencé à prévenir certains de ses abonnés concernés par email. La CNIL a confirmé auprès de BFMTV que la filiale d’Altice s’est manifestée auprès d’elle pour signaler une violation de données.
Les clients dont les données ont été volées ont passé commandé un smartphone et un forfait RED by SFR auprès de l’opérateur. Les attaquants ont été en mesure de s’emparer des noms et prénoms des abonnés, de leur adresse postale, ou encore des informations relatives à l’offre à laquelle ils ont souscrit. Toutes ces informations sont très utiles dans le cadre de campagnes de phishing, il est recommandé de redoubler de vigilance si vous recevez des appels, SMS, emails ou courriers provenant soi-disant de SFR.
SFR annonce que l’IBAN de ses clients a fuité
L’IBAN des clients fait aussi partie des données qui ont fuité. Cette information bancaire, recoupée avec d’autres données personnelles, peut servir à usurper votre identité. Il est également possible d’autoriser des paiements par prélèvement bancaire par ce biais. Enfin, le numéro d’identification du smartphone (IMEI) et le numéro de la carte SIM, qui peuvent être utilisés lors de certaines manipulations, sont aussi aux mains des pirates.
SFR tente de rassurer en indiquant que le mot de passe du compte, l’historique des appels et le contenu des SMS sont en sécurité. Mais les données subtilisées sont largement suffisantes pour parvenir à vous causer du tort. L’opérateur assure avoir “pris toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré” dès que la faille a été détectée par ses services. Les procédures d’authentification pour les demandes de modification de coordonnées de contacts ont en outre été renforcées par précaution.
SFR a mis en place un numéro vert gratuit (08 05 80 49 49), disponible du lundi au vendredi de 9h à 18h pour ses clients qui ont des questions ou qui soupçonnent des tentatives de phishing.
Source : BFMTV