SFR a confirmé le piratage de données qui a eu lieu au début de septembre et qui a touché ses clients, ainsi que ceux de SFR RED. Beaucoup d’informations ont été collectées, dont l’IBAN, le nom ou encore l’adresse.
Dans un e-mail envoyé à ses clients, SFR indique que le piratage des données a eu lieu le 3 septembre. L’opérateur au logo rouge parle d’un « incident de sécurité sur un outil de commandes de ses clients. Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant ».
Parmi les données volées, on retrouve les noms, prénoms, numéros de téléphone, adresses e-mail, adresses postales, données contractuelles (offre souscrite, contenu de la commande), IBAN, numéros d’identification du téléphone acheté et de la carte SIM. L’opérateur assure que le hacker n’a pas obtenu les mots de passe, le détail des appels ou encore le contenu des SMS.
SFR affirme avoir pris « toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré », et ce dans la journée du 3 septembre. L’opérateur ajoute avoir « immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact ».
La CNIL a été informée du piratage et SFR dit avoir effectué un dépôt de plainte auprès du procureur de la République.
Que pouvez-vous faire si vous êtes un client de SFR ? Il va falloir faire très attention aux tentatives de phishing. De même, le fait que le hacker détienne votre IBAN est problématique. Assurez-vous que vous n’avez pas des prélèvements non autorisés. Si c’est le cas, prévenez rapidement votre banque.
Parfois lire c’est bien aussi…