Une cyberattaque de grande envergure a frappé SFR, compromettant les données personnelles de milliers d’abonnés. Parmi les informations exposées figurent des coordonnées bancaires, des numéros de téléphone et des détails de commande. Les conséquences pour les abonnés pourraient être graves…
Début septembre 2024, SFR a subi une cyberattaque. Peu après l’incident, il a été révélé que 50 000 dossiers clients contenant des données sensibles avaient été dérobés par des cybercriminels. Selon SFR, les hackers ont exploité une faille dans « un outil utilisé » par l’un des partenaires du groupe.
Il a fallu plusieurs semaines pour que SFR informe tous les abonnés touchés par cette fuite. Dans un courriel envoyé aux clients, SFR explique qu’un « incident de sécurité » a eu lieu le 3 septembre dernier.
« Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant », déclare le groupe.
Les pirates ont accédé à un outil de gestion de commandes de SFR. Une fois dans le système, ils ont pu voler les dossiers des clients ayant commandé un smartphone et un forfait RED by SFR.
À lire aussi : Une fuite de données frappe Action et Temu, les géants du discount
SFR révèle les données compromises
Les informations exfiltrées par les hackers sont particulièrement sensibles. D’après SFR, les pirates ont accédé aux « nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant) », ainsi qu’aux « données contractuelles (offre souscrite, contenu de la commande) » d’une partie de ses clients.
En outre, l’opérateur précise que des coordonnées bancaires ont également été volées. Les pirates ont mis la main sur l’IBAN (International Bank Account Number), le numéro permettant d’identifier un compte bancaire. Parmi les autres informations sensibles dérobées figurent le numéro d’identification du téléphone et de la carte SIM.
CYBERALERT : FRANCE | Au tour de SFR de prévenir ses clients de la cyberattaque début septembre…
Tout début septembre, j’alertais sur une cyberattaque qui avait touché 50 000 dossiers clients.
On y retrouvait des informations très sensibles.
Eh bien quelques… https://t.co/GJYR1sx0mr pic.twitter.com/eUZaHWYaaL
— SaxX. (@_SaxX_) September 19, 2024
Ces données ont été mises en vente par le French Hackers Squad, un groupe de pirates français, sur un canal Telegram. Déjà bien connus dans le monde criminel, ces hackers ont à leur actif plusieurs attaques réussies. Le chercheur Clément Domingo, alias SaxX sur les réseaux, explique que ces données finiront inévitablement entre les mains de nombreux pirates :
« Les bases de données lorsqu’elles ne trouvent pas acheteurs sont diffusées gratuitement des semaines après… exposant ainsi les données confidentielles de millions de Français ».
Les risques pour les abonnés SFR
Avec ces informations, les cybercriminels peuvent effectuer des attaques de phishing très convaincantes. Il est recommandé aux abonnés de rester vigilants en consultant leurs courriels. Il se pourrait que des hackers utilisent ces données pour tenter de vous extorquer de l’argent, de vous convaincre de cliquer sur un lien ou d’ouvrir un document. Méfiez-vous également des SMS que vous recevez.
En outre, ces données peuvent être utilisées pour des attaques de type Sim Swap. Ces attaques consistent à transférer un numéro sur une autre carte SIM en contactant votre opérateur. Une fois le transfert effectué, le pirate peut utiliser le numéro pour passer des appels ou envoyer des SMS en votre nom. Avec votre numéro, il peut aussi pénétrer dans tous les comptes sécurisés par un code envoyé par SMS, comme les réseaux sociaux, PayPal, les banques en ligne ou les enseignes commerciales.
Par ailleurs, il est possible que les pirates réussissent à effectuer des prélèvements à votre insu grâce à votre IBAN. Ils ont suffisamment d’informations pour usurper votre identité et réaliser une fausse autorisation de prélèvement. C’est pourquoi il est crucial de surveiller votre compte bancaire si vous avez été alerté par SFR. En cas de prélèvement inconnu, contactez immédiatement votre banque.
SFR met en place un numéro vert
En revanche, SFR rassure que les mots de passe, les détails des appels et le contenu des SMS n’ont pas été compromis lors de cette cyberattaque. Juste après l’incident, l’opérateur a alerté les autorités compétentes de cette fuite de données, notamment la Commission nationale de l’informatique et des libertés (CNIL). Une plainte a également été déposée auprès du procureur de la République.
« Dès la détection de l’incident, SFR a pris toutes les mesures nécessaires pour clore définitivement cet incident. SFR a également renforcé ses procédures d’authentification pour toute demande de modification des coordonnées de contact », précise le groupe.
Conscient des risques pour ses clients, SFR a mis à disposition un numéro vert pour aider les personnes visées par les pirates. Si vous êtes concerné, vous pouvez appeler le 0805 80 49 49.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.