SFR a été piraté et les données clients (IBAN, adresses, etc.) sont exposées

SFR a récemment été victime d’un incident de sécurité et ses clients font aujourd’hui face à une fuite de données massive. IBAN, noms, prénoms, adresse mail et adresse postale, toutes ces données sont concernées. Alors quelles mesures SFR a-t-il prises ?

À titre d’information, l’incident qui a touché SFR fait référence à un piratage de son logiciel de gestion de commandes.

Suis-je concerné par cet incident de sécurité ?

D’après l’opérateur, l’incident de sécurité touche majoritairement les abonnés RED et SFR. Quant au nombre exact des victimes, SFR n’a pas émis de détails.

Par contre, la société affirme avoir envoyé un mail à chaque personne concernée. Donc si vous aviez reçu un message de l’opérateur, c’est que vos données ont été exposées.

Et pour pouvoir faire une réclamation, il va falloir appeler au 0805 80 49 49 qui est joignable du lundi au vendredi de 9h à 18h.

Y a-t-il un risque que les pirates puissent utiliser les données personnelles ?

Bien sûr, à cette époque où l’IA gagne en performance, il y a un risque que les pirates utilisent vos données à des fins personnelles.

Il y a par exemple le phishing ou l’hameçonnage. Il s’agit d’une forme d’attaque dans laquelle le criminel se fait passer pour SFR ou une autre société. Et donc d’exploiter toutes les données à sa possession.

SFR victime d'un incident de sécurité. Les données personnelles suivantes des clients ont été volées:

– Nom et prénom
– Coordonnées renseignées au moment d'une commande
– Données contractuelles (offre, contenu de la commande)
– L'IBAN
– Le numéro d'identification du smartphone
-… pic.twitter.com/u8dEocnpNi
— Michel (@Sh3lmiYotr) September 19, 2024

Et même si votre IBAN a été exposé, rappelez-vous que ce document ne permet en aucun cas de pirater votre compte bancaire.

Pat contre, on peut utiliser ce document pour effectuer des prélèvements par carte bancaire, et donc un paiement en ligne.

Cela dit, le criminel doit passer par ce que l’on appelle la falsification de titre interbancaire de paiement.

Et pour ce faire, il doit inscrire vos coordonnées au lieu des siennes dans le cadre d’un paiement dans une boutique en ligne par exemple.

🚨 Fuite de données chez SFR/RED 🚨

Le nombre de clients touchés n’est pas encore connu

Données compromises :

• Nom/Prénom
• Adresse postale/Adresse e-mail
• Numéro de téléphone
• IBAN
• Numéro IMEI
• Identifiant de la carte SIM
• Contenu de la commande/offre souscrite pic.twitter.com/sxOXX9deBW
— Tiino-X83 (@TiinoX83) September 19, 2024

Comment puis-je me protéger ?

Comme l’a indiqué SFR dans un rapport, l’incident n’a pas touché les mots de passe de ses clients. Il n’est donc pas nécessaire de le changer.

Je vous recommande néanmoins de vérifier si votre mot de passe est utilisé ou non dans un lieu autre que SFR.

Rassurez-vous également qu’il est solide et en cas de doute, vous pouvez toujours activer l’authentification à double facteur.

Parallèlement, soyez vigilant puisque les tentatives de phishing ne viendront pas du jour au lendemain.

Les pirates vont attendre que la situation se calme avant de passer à l’action. Cela dit, si quelqu’un vous appelle et se fait passer pour SFR et vous demande de faire quelque chose, la meilleure chose à faire c’est de passer par le site web officiel de l’opérateur.

En ce qui concerne votre IBAN, n’hésitez pas à consulter votre relevé de compte. Cela afin de vous assurer qu’il n’y a aucun mouvement suspect.