Fuite de données chez SFR : l’opérateur confirme l’incident de sécurité et rassure ses abonnés

On vous en parlait déjà il y a quelques semaines, et aujourd’hui, c’est officiel : SFR a bel et bien été victime d’une cyberattaque. L’opérateur a confirmé, via un communiqué, avoir subi un incident de sécurité ayant entraîné la fuite de données sensibles concernant ses clients. Une nouvelle qui vient confirmer les craintes de nombreux abonnés, mais l’opérateur rassure, des mesures ont été adoptées pour les protéger contre d’éventuelles conséquences de cette cyberattaque.

Des données sensibles de plusieurs abonnées divulguées

SFR a confirmé qu’une cyberattaque a bel et bien eu lieu début septembre, portant un coup dur à la sécurité des données de ses clients. Le 5 septembre dernier, on vous informait d’une importante fuite de données de plusieurs clients SFR. Une enquête menée par SaxX, un chercheur en sécurité très actif sur Twitter (X) a en effet révélé qu’un groupe de hackers français avait ciblé l’opérateur au carré rouge. Si l’opérateur avait déjà reconnu une première intrusion quelques semaines auparavant, c’est cette fois un nouveau volet de l’affaire qui vient s’ajouter au tableau.

Communiqué RED by SFR fuite de données

En effet, il apparaît qu’un outil de gestion des commandes de SFR a été piraté, permettant aux cybercriminels de mettre la main sur une quantité importante de données personnelles. Nom, prénom, adresse, numéro de téléphone, IBAN, détails de l’abonnement… La liste des informations sensibles dérobées est assez inquiétante. Même le numéro IMEI des smartphones et l’identifiant des cartes SIM ont été compromis, offrant aux pirates des possibilités d’usurpation d’identité.

Selon l’expert en cybersécurité SaxX, cette attaque pourrait être liée à celle révélée début septembre, portant sur le vol de données de 50 000 clients. Toutefois, SFR n’a pas communiqué de chiffres précis concernant le nombre de personnes concernées par cette attaque.Cet incident tombe au plus mauvais moment pour SFR. L’opérateur fait face à une perte significative de clients depuis plusieurs mois

L’opérateur rassure ses clients

SFR a tenu à rassurer ses clients en précisant que les mots de passe, les détails des appels et le contenu des SMS n’ont pas été affectés par cette attaque. En effet, selon l’opérateur « Aucun autre type de données n’est concerné, tel que mot de passe, détail de vos appels, ou contenu de vos SMS… ». Dans un communiqué repris par SaxX sur Twitter/X, l’opérateur a affirmé avoir pris toutes les mesures nécessaires pour clore définitivement l’incident. Bien que la situation soit préoccupante, SFR tente de minimiser l’impact en soulignant que les données les plus sensibles, comme les mots de passe et le contenu des SMS, n’ont pas été compromises.

Pour apaiser les inquiétudes de ses clients, SFR a mis en place un numéro vert gratuit (0805 80 49 49) destiné à accompagner les personnes concernées et à les protéger contre d’éventuelles tentatives de hameçonnage. Cette initiative vise à offrir un soutien direct et à répondre aux questions des abonnés touchés par cette fuite de données.

L’opérateur a également notifié la Commission nationale de l’informatique et des libertés (Cnil) et a déposé une plainte auprès du procureur de la République. Ces démarches montrent la volonté de SFR de traiter l’incident avec sérieux et transparence, tout en collaborant avec les autorités compétentes pour renforcer la sécurité de ses systèmes.

Recevez nos prochains tests et guides d'achat dans votre boite mail.

Inscrivez-vous à la newsletter de cablereview. Un email par jour, pas de spam !

Besoin d'aide pour choisir votre offre Internet ou mobile ?

Un conseiller cablereview vous aide à trouver la meilleure offre. Appelez-nous !

Ces articles peuvent vous intéresser