SFR

Statut : Résolue

Résumé de la Fuite

Date de Découverte 3 septembre 2024
Type d'information récupérée Prénom, nom, numéro de téléphone, email, adresse postale, adresse de livraison, offre souscrite, IBAN, numéro de compte, identification terminal, identification SIM
Nombre de Comptes Affectés 50 000 clients
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Supply Chain Attack
Actions Recommandées

Détails de l'Incident

Le 3 septembre 2024, l'opérateur SFR a confirmé qu'un piratage informatique avait eu lieu sur un outil de gestion des commandes utilisé par un de ses partenaires. Cette attaque a permis aux cybercriminels d’accéder à des données sensibles de 50 000 clients, incluant des informations personnelles telles que des noms, prénoms, adresses e-mail, numéros de téléphone, ainsi que des données bancaires comme les numéros IBAN. Les clients touchés comprenaient des abonnés classiques ainsi que ceux de l’offre Red by SFR.

L'incident a été détecté plusieurs semaines après l'attaque, ce qui a retardé la réaction de l'opérateur. Une fois la faille identifiée, SFR a sécurisé l'outil compromis, informé immédiatement les clients touchés, et a déposé une plainte auprès du Procureur de la République tout en notifiant la Cnil conformément aux obligations légales.

Un numéro vert (0 805 80 49 49) a été mis en place pour fournir une assistance aux victimes. Cette fuite expose les clients à des risques importants, notamment de fraudes bancaires et de phishing.

Chronologie de l'incident

  • Découverte : 3 septembre 2024
  • Action de Sécurisation : Clôture immédiate de l'accès non autorisé et renforcement des procédures d'authentification pour protéger les données personnelles. Notification de l'incident à la CNIL, dépôt de plainte, et sensibilisation des clients aux risques de phishing et smishing
  • Résolution Prévue : Améliorer la sécurité, surveiller les impacts et accompagner les clients touchés (avec un numéro vert mis en place).

Impact

Type de Données Données personnelles
Impact Potentiel Fraude, usurpation d'identité, phishing, sim swap, piratage
Qui est touché ? Clients ayant passé commande d’un smartphone et d’un forfait RED by SFR

Mesures de Protection

  • Inspectez régulièrement vos relevés pour détecter toute activité inhabituelle, en particulier des prélèvements non autorisés.
  • Vérifiez soigneusement l’authenticité des emails, SMS, ou appels. Ne cliquez jamais sur des liens suspects ou ne divulguez pas d’informations sensibles sans vérification préalable.
  • En cas de notification de votre banque ou de SFR, contactez immédiatement leurs services ou les autorités compétentes pour signaler tout incident.

FAQ

Sources