Mauvaise nouvelle pour des clients SFR et RED by SFR. L’opérateur communique sur un incident de sécurité détecté le 3 septembre. Il a touché un outil de gestion de commandes de clients et a entraîné » un accès externe non autorisé à des données personnelles. «
SFR a suivi la procédure habituelle avec ce genre d’incident de cybersécurité qui a notamment été signalé à la Cnil, tandis qu’une plainte a été déposée.
» Dans la journée même de la détection de l’incident de sécurité, SFR a pris toutes les mesures nécessaires permettant de le clore définitivement. SFR a également immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact « , ajoute SFR.
Des données sensibles pour fomenter des arnaques
Le nombre de clients touchés n’est pas précisé pour le moment. Par contre, SFR détaille les données personnelles compromises comme suit : nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison), données contractuelles (offres souscrite, contenu de la commande), IBAN, numéro d’identification du terminal et de la carte SIM (pour les commandes de terminal mobile).
La présence de l’identifiant international de compte bancaire est particulièrement inquiétante, surtout en association avec les autres données personnelles compromises. Elle peut faire craindre des risques accrus d’usurpation d’identité, par exemple.
Pour preuve de la gravité de la situation, SFR met à disposition un numéro vert 0805 80 49 49 afin d’accompagner des personnes victimes de phishing, smishing (phishing par SMS) ou de tentatives d’accès frauduleux à des informations personnelles.
French Hackers Squad ?
Sur BreachForums et au cours du mois de juillet, il y a eu plusieurs revendications de violations de données touchant SFR. Néanmoins, l’incident sur lequel communique SFR paraît correspondre à une exfiltration de données revendiquée sur Telegram par un groupe French Hackers Squad.
Le chercheur en cybersécurité Clément Domingo (SaxX) fait en tout cas ce parallèle. En début de mois, il avait alerté sur une cyberattaque ayant touché 50 000 dossiers clients de SFR.
L’incident semblait être en lien avec un outil utilisé par un partenaire de SFR et comprenant des données pour des interventions techniques en entreprises. C’est un peu confus désormais avec la communication de SFR qui évoque donc un outil de gestion de commandes de clients.