SFR, l’un des principaux opérateurs télécoms en France, a récemment été victime d’une cyberattaque majeure. Cette intrusion a permis aux cybercriminels de voler des informations sensibles concernant des dizaines de milliers de clients.
Détails de l’attaque
L’attaque a eu lieu le 3 septembre 2024, ciblant principalement les abonnés ayant commandé un smartphone et un forfait RED by SFR. Dès la découverte de l’incident, SFR a commencé à informer par email les clients concernés. La CNIL a confirmé auprès de BFMTV que la filiale d’Altice a signalé cette violation de données.
Les attaquants ont réussi à accéder à plusieurs types de données sensibles, notamment :
- Nom et prénom des abonnés
- Adresse postale
- Informations contractuelles (détails des offres et des commandes)
- IBAN des clients
- Numéro d’identification du smartphone (IMEI)
- Numéro de la carte SIM
Ces informations sont particulièrement précieuses pour des campagnes de phishing et autres formes de fraudes. SFR recommande donc à ses clients de faire preuve d’une vigilance accrue en cas de réception d’appels, SMS, emails ou courriers suspects prétendant provenir de l’opérateur.
Fuite des informations bancaires
Parmi les données volées, l’IBAN des clients est particulièrement préoccupant. Associé à d’autres informations personnelles, cet élément bancaire peut être utilisé pour :
- Usurpation d’identité
- Prélèvements frauduleux via des autorisations de prélèvement bancaire
- Manipulations liées aux numéros IMEI et SIM pour diverses fraudes
Réactions et mesures de SFR
SFR a tenté de rassurer ses clients en précisant que :
- Les mots de passe des comptes restent sécurisés
- L’historique des appels et le contenu des SMS n’ont pas été compromis
L’opérateur affirme avoir clôturé définitivement l’incident en prenant toutes les mesures nécessaires dès la détection de la faille. De plus, les procédures d’authentification pour les modifications de coordonnées ont été renforcées par précaution.
Pour accompagner les clients affectés, SFR a mis en place un numéro vert gratuit : 08 05 80 49 49, disponible du lundi au vendredi de 9h à 18h. Ce service est destiné à répondre aux questions des abonnés et à les aider en cas de tentatives de phishing ou de fraudes bancaires.
Face à cette situation, il est fortement conseillé aux clients de :
- Surveiller régulièrement leurs relevés bancaires pour détecter toute activité suspecte
- Signaler immédiatement toute opération inhabituelle à leur banque
- Renforcer la sécurité de leurs comptes en ligne (changer les mots de passe, activer l’authentification à deux facteurs, etc.)
- Être prudent face aux communications non sollicitées prétendant provenir de SFR
Cette cyberattaque survient à un moment délicat pour SFR, déjà confronté à une perte significative d’abonnés mobiles et à une situation financière précaire. Sa filiale low-cost, RED, multiplie actuellement les opérations promotionnelles dans le but de redresser la situation.
SFR n’a pas encore précisé le nombre exact de clients concernés par cette violation de données. Les enquêtes se poursuivent pour déterminer l’origine et l’ampleur réelle de cette cyberattaque.
source : x
