Fuite de données SFR : 50 000 dossiers clients compromis !
L’opérateur de télécommunications SFR a fait l’objet d’une fuite de données de ses clients, dont des IBAN, a confirmé vendredi le groupe auprès de l’AFP après que des lettres adressées à ses abonnés ont été diffusées.
“Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion des commandes de ses clients”, a indiqué l’opérateur dans un courrier-type consulté par l’AFP, et envoyé aux clients concernés.
Selon les courriers, les données rendues accessibles recouvrent les “nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminal mobile”.
Selon les informations révélées par le célèbre hacker éthique SaxX, sur son compte X.com, un groupe de jeunes cybercriminels français aurait publié environ 900 Mo de données appartenant à l’opérateur SFR. Cette fuite contiendrait près de 50 000 dossiers clients comprenant de nombreuses informations personnelles, telles que les noms, les coordonnées et les historiques d’interactions.
>>>>>5500mAh Ulefone GQ3276 Batterie Téléphone pour Ulefone Note 10
Les auteurs de cette attaque se présenteraient comme un groupe émergent de hackers français, encore inexpérimentés, mais très motivés. Ils affirment également détenir davantage d’informations sur SFR, qu’ils pourraient diffuser prochainement, laissant planer la menace d’une nouvelle fuite. On ne peut pas dire que ce soit le moment pour l’opérateur, qui vient d’essuyer une fuite de données et se voit contraint d’augmenter ses tarifs.
>>>>>100-240V 12.0-6.0A 50-60Hz Dell D1000EPS-00 Batterie Ordinateur
L’opérateur français précise que des données telles que des mots de passe, le détail des appels ou le contenu des SMS n’ont pas été subtilisées. À la suite de cet incident, SFR affirme avoir “renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact”. La fuite de données a été notifiée à la Cnil et une plainte a été déposée auprès du Procureur de la République. RED a mis en place un numéro vert (0 805 80 49 49) pour les clients qui seraient victimes de tentatives de phishing.
>>>>>2400mAh eMobile HWBCK1 Batterie Neuve Compatible
Cette fuite de données présente un caractère particulièrement grave en raison des coordonnées bancaires exfiltrées. En possession de ces informations et d’autres données personnelles, comme un numéro de téléphone ou de carte SIM, les cybercriminels pourraient souscrire à d’autres achats ou abonnements (via un prélèvement) voire même usurper l’identité d’un client. Les pirates informatiques peuvent aussi effectuer des opérations de “SIM swapping”, qui consistent à récupérer un numéro de ligne pour l’associer à un autre mobile. Dans ce cas de figure, un acteur malveillant pourrait envoyer des SMS à la place du client initial, voire confirmer une opération bancaire précédemment réalisée.