Fuite de données chez SFR/RED : quels risques pour les victimes avec les IBAN et les informations volées ?
L'opérateur a annoncé avoir été victime d'un piratage qui a exposé les données personnelles de ses clients. Les informations contractuelles et les identifiants bancaires de certains utilisateurs sont compromis. Les personnes affectées par l'incident ont commencé à être prévenues par mail.
L'opérateur français a fait savoir jeudi 19 septembre qu'il avait été victime d'un piratage qui a débouché sur une fuite des données personnelles de ses usagers. "Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients", a indiqué l'entreprise dans un communiqué transmis aux personnes concernées. L'intrusion a entraîné un accès non autorisé à des données personnelles, dont la nature et le volume doivent inciter les victimes à la plus grande vigilance.
Selon SFR, les données compromises recouvrent les "nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d'identification du terminal et de la carte SIM (pour les commandes de terminal mobile". Plus problématique, pour une partie des clients, dont SFR n'a pas révélé la proportion, cette fuite de données a également concerné les IBAN, le numéro qui permet d'identifier un compte bancaire. L'opérateur assure que les mots de passe, le détail des appels et le contenu des messages envoyés ne sont pas concernés. L'incident a été notifié à la CNIL et fait l'objet d'un dépôt de plainte auprès du Procureur de la République.
Sollicité par RTL, SFR confirme que l'incident a touché des abonnés classiques ainsi que des abonnés à son offre RED by SFR. Mais l'opérateur dit ne pas être en mesure de préciser le nombre total de clients affectés par la fuite de données à ce stade. Quelques jours auparavant, des experts en cybersécurité évoquaient un accès frauduleux au compte d'un technicien de l'opérateur qui aurait compromis 50.000 dossiers clients. Les personnes dont les informations ont été compromises ont commencé à être notifiées par mail. Toutes les victimes n'ont pas encore été prévenues à l'heure où était publié cet article, la communication doit encore s'étirer sur quelques jours. Un numéro vert a été mis à disposition des personnes qui souhaiteraient bénéficier d'une assistance au 0805 80 4949. SFR dit avoir également "renforcé ses procédures d'authentification pour toute demande de modification des coordonnées de contact".
Un risque de phishing, de SIM swap et de prélèvements frauduleux
Les données récupérées par les attaquants doivent inciter à la prudence. Les informations vont sans doute être utilisées par des acteurs cybermalveillants pour mener des attaques de phishing et tenter de glaner des accès à d'autres services numériques des clients de l'opérateur. C'est pourquoi il est important de ne pas donner suite aux sollicitations par mail, SMS ou téléphone qui inciteraient à communiquer des informations personnelles. D'une manière générale, il est plus prudent de réaliser des démarches de façon proactive en se connectant directement aux services souhaités, sans intermédiaire. Cet événement est aussi l'occasion de vérifier que les comptes associés au numéro de téléphone exposé dans la fuite de données de SFR sont suffisamment bien protégés pour éviter un possible effet domino.
Autre écueil qui se profile pour les clients de SFR : des données comme les informations clients, le numéro d'identification du smartphone, celui de la carte SIM et l'IBAN, peuvent être recoupées à d'autres renseignements disponibles dans les cercles cybercriminels et utilisées pour réaliser des attaques de SIM swapping. Munis de ces éléments, des escrocs peuvent tenter de se faire passer pour une personne auprès de l'opérateur afin de transférer son numéro sur une autre carte SIM et prendre la main sur ses comptes en recevant les codes de récupération sur le nouvel appareil.
Les experts pointent aussi le risque de voir les coordonnées bancaires dérobées dans l'incident exploitées par des cybercriminels pour réaliser des prélèvements frauduleux, en adressant de faux mandats aux banques des victimes. Les clients de SFR sont donc incités à surveiller attentivement les opérations sur leurs comptes bancaires et à contacter leur banque en cas d'opération non désirée. Les établissements bancaires sont légalement tenus de rembourser ces opérations indues.
- TOUT SAVOIR SUR - iPhone 16 : Apple enfin lancé dans la course à l'intelligence artificielle ?
- Cyberattaque : Cultura victime d'un vol de données, 1,5 million de clients touchés
- Orange, Bouygues, SFR... Attention aux abonnements mensuels automatisés prélevés sur votre facture mobile
- Êtes-vous prêt à faire face à une cyberattaque ? Les autorités lancent un site pour tester vos capacités
- Vols de données, piratages : les outils pour renforcer la sécurité de vos comptes
