L’opérateur de télécommunications SFR a fait l’objet d’une fuite de données de ses clients, dont des IBAN, a confirmé ce vendredi le groupe, après la diffusion de lettres adressées à ses abonnés.
Des informations sensibles divulguées. Ce vendredi 20 septembre, l’opérateur de télécommunications SFR a affirmé avoir été victime d’une fuite de données de sa clientèle. Une atteinte à la sécurité de l’enseigne découverte le mardi 3 septembre dernier.
«SFR a détecté un incident de sécurité portant sur un outil de gestion des commandes de ses clients», a indiqué l’opérateur dans un courrier-type consulté par l’AFP et envoyé aux clients concernés par la fuite.
Selon les courriers, les données rendues accessibles recouvrent les «noms, prénoms, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande), ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminal mobile)». Les IBAN d’une certaine partie de la clientèle ont également été exposés.
Interrogé, le groupe n’a pas précisé le nombre total de clients affectés par cette fuite, mais a confirmé qu’elle avait touché des abonnés classiques ainsi que des abonnés qui avaient souscrit à l’offre «Red by SFR».
La firme a annoncé avoir déposé une plainte auprès du Procureur de la République, et avoir notifié la Commission nationale de l’informatique et des libertés (Cnil) de cette violation de données, une mesure obligatoire depuis 2018.
Du côté des clients qui auraient été victimes des cette fuite, ceux-ci doivent «rester très vigilants, maintenant mais surtout dans les mois qui viennent, car une fois l’affaire oubliée et notre garde baissée, un hameçonnage bien pensé pourrait faire mouche», estime Benoit Grunemwald - Expert en Cybersécurité chez ESET France. Et de poursuivre : «Tant qu’il n’y a pas de tentative d’usurpation de votre identité ou de fraude, il n’est pas nécessaire de porter plainte, ceci n’aurait que pour effet d’engorger les services de police ou de gendarmerie, sans vous protéger davantage. La CNIL est informée par SFR de la fuite des données, vous pouvez suivre l’actualité des affaires de ce type sur la plateforme cybermalveillance.gouv.fr. N’hésitez pas à débuter un diagnostic qui vous donnera la marche à suivre. Pour terminer, conservez bien les preuves de cette fuite de données, elles seront utiles dans le cas d’une action en justice si vous êtes victime d’une escroquerie».