Début du mois de septembre 2024, SFR a été victime d’une cyberattaque. Comme on vous le révélait peu après l’intrusion, 50 000 dossiers clients truffés de données personnelles ont été volés par des cybercriminels. Après l’incident, l’opérateur indiquait qu’un hacker avait trouvé le moyen de s’immiscer au sein « d’un outil utilisé » par un des partenaires du groupe.
Par contre, il aura fallu plusieurs semaines à SFR pour prévenir tous les abonnés concernés par la fuite. Dans un mail envoyé à des clients, SFR explique qu’un « incident de sécurité » est survenu le 3 septembre dernier.
« Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant », déclare le groupe détenu par Altice.
Les pirates sont entrés dans un outil de gestion de commandes de SFR. Une fois dans le système, ils ont pu voler les dossiers de clients ayant passé commande d’un smartphone et d’un forfait RED by SFR.
À lire aussi : une fuite de données frappe Action et Temu, les géants du discount
SFR dévoile la liste des données volées
Les données exfiltrées par les attaquants sont particulièrement sensibles. Comme l’indique SFR, le pirate a mis la main sur le « nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant) », et les « données contractuelles (offre souscrite, contenu de la commande) » d’une partie de sa clientèle.
Surtout, l’opérateur au carré rouge précise qu’une partie des coordonnées bancaires des abonnés a été volée. Les pirates ont pu s’emparer de l’IBAN (International Bank Account Number), le numéro qui permet d’identifier un compte bancaire. Parmi les autres informations sensibles qui ont disparu, on trouve le numéro d’identification du téléphone et de la carte SIM.
https://x.com/_SaxX_/status/1836775484304023980
Ces données ont été mises en vente par French Hackers Squad, un gang de pirates français, sur un canal Telegram. Les pirates, fraichement arrivés dans le monde criminel, ont déjà plusieurs attaques réussies à leur actif. Comme l’explique le chercheur Clément Domingo, alias SaxX sur X, les données vont inévitablement finir entre les mains d’une armée de pirates :
« Les bases de données lorsqu’elles ne trouvent pas acheteurs sont diffusées gratuitement des semaines après… exposant ainsi les données confidentielles de millions de Français ».
Les menaces qui planent sur les abonnés SFR
Avec ces informations, les pirates peuvent orchestrer des attaques phishing particulièrement convaincantes. On vous conseille de redoubler de vigilance en consultant votre boite mail. Il est possible que des cybercriminels se servent des données pour tenter de vous extorquer des fonds, de vous persuader de cliquer sur un lien ou d’ouvrir un document. Méfiez-vous aussi des SMS que vous recevez.
Par ailleurs, les données peuvent aussi aboutir à des attaques de type Sim Swap. Ces offensives consistent à transférer un numéro sur une autre carte SIM en prenant contact avec votre opérateur. Une fois le transfert terminé, le pirate peut utiliser le numéro pour passer des appels téléphoniques ou envoyer des SMS à votre place sur un smartphone qui ne vous appartient pas. Avec votre numéro, le hacker peut organiser d’autres offensives dévastatrices. En fait, il peut se servir du numéro pour pénétrer dans tous les comptes sécurisés par le biais d’un code de sécurité envoyé par SMS. C’est le cas de réseaux sociaux, de PayPal, de banques en ligne ou de nombreuses enseignes commerciales.
Par ailleurs, on ne peut pas exclure la possibilité que les pirates parviennent à réaliser des prélèvements à votre insu sur votre compte à l’aide de votre IBAN. Les pirates ont largement assez d’informations à votre sujet pour usurper votre identité et mener à bien une fausse autorisation de prélèvement. C’est pourquoi on vous recommande de garder un œil sur votre compte bancaire si vous avez reçu une alerte de SFR. En cas de prélèvement inconnu, contactez immédiatement votre banque.
SFR lance un numéro vert
Par contre, les mots de passe, les détails des appels et le contenu des SMS n’ont pas été compromis lors de la cyberattaque, rassure SFR. Juste après l’incident, l’opérateur a alerté les autorités compétentes d’une fuite de données, à savoir la Commission nationale de l’informatique et des libertés (CNIL). Par la suite, une plainte a été déposée auprès du procureur de la République.
« Dans la journée même de sa détection, SFR a pris toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré. SFR a également immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact », détaille SFR.
Conscient des risques qui pèsent sur sa clientèle, SFR met à disposition un numéro vert pour aider les personnes qui se retrouvent dans le collimateur des pirates. Si c’est votre cas, vous pouvez appeler le 0805 80 49 49.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ce n’est pas le premier à être dans ce cas là mai ici c’est grave car des données bancaires ont été volées. Dans ce genre de cas si l’entreprise respecte la loi on reçoit un e-mail nous disant qu’on est concerné et puis plus rien. A mon sens les entreprises victimes de vol de données devraient écoper d’une très lourde amende afin de les motiver à sécuriser leurs systèmes.
Dieu, protégez-moi de mes amis, mes ennemis je m’en charge : “(…) un hacker avait trouvé le moyen de s’immiscer au sein « d’un outil utilisé » par un des partenaires du groupe.”. Voilà à nouveau un p’tit saut vers un partenaire qui permet de s’introduire dans les entrailles du coffre. Il s’agit pour les entreprises de veiller autant sur leurs délégations et partenariats que sur leurs défenses.
J’ai reçu le mail de SFR aujourd’hui, la communication du groupe est ahurissante.
Tout d’abord, aucune excuse de la part de l’opérateur.
On m’informe qu’on m’a piqué toutes mes données, y compris IBAN, mais que l’incident est terminé. Ouf ! Le titre du mail est déjà très évocateur : “Incident de sécurité terminé concernant vos données personnelles”.
Ensuite, sur le contenu des données volées, cela commence par “Il s’agit exclusivement des données suivantes :….” ; s’en suit toute la liste de ce qui a été volé…
Puis : “Dans la journée même de sa détection, SFR a pris toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré”. Cela me fait une belle jambe.
Je continue : “Enfin, cet incident a été notifié par SFR à la CNIL et a fait l’objet d’un dépôt de plainte auprès du Procureur de la République. ” ; SFR ne sait donc pas que la CNIL n’est qu’un organisme consultatif qui veille aux bonnes règles, en amont ? La CNIL n’a rien à voir dans cette gabegie.
On continue : “Si vous deviez subir des désagréments faisant suite à cet incident….” ; par “désagréments”, entendez : prise de contrôle du numéro de téléphone, de la boîte mail, prélèvements bancaires etc. Des broutilles donc.
Je garde le meilleur pour la fin, ouvrez bien vos yeux : “Soyez assuré que SFR accorde la plus grande vigilance à la sécurité et à la protection des données personnelles. ”
On croît rêver !