Début du mois de septembre 2024, SFR a été victime d’une cyberattaque. Comme on vous le révélait peu après l’intrusion, 50 000 dossiers clients truffés de données personnelles ont été volés par des cybercriminels. Après l’incident, l’opérateur indiquait qu’un hacker avait trouvé le moyen de s’immiscer au sein « d’un outil utilisé » par un des partenaires du groupe.
Par contre, il aura fallu plusieurs semaines à SFR pour prévenir tous les abonnés concernés par la fuite. Dans un mail envoyé à des clients, SFR explique qu’un « incident de sécurité » est survenu le 3 septembre dernier.
« Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant », déclare le groupe détenu par Altice.
Les pirates sont entrés dans un outil de gestion de commandes de SFR. Une fois dans le système, ils ont pu voler les dossiers de clients ayant passé commande d’un smartphone et d’un forfait RED by SFR.
À lire aussi : une fuite de données frappe Action et Temu, les géants du discount
SFR dévoile la liste des données volées
Les données exfiltrées par les attaquants sont particulièrement sensibles. Comme l’indique SFR, le pirate a mis la main sur le « nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant) », et les « données contractuelles (offre souscrite, contenu de la commande) » d’une partie de sa clientèle.
Surtout, l’opérateur au carré rouge précise qu’une partie des coordonnées bancaires des abonnés a été volée. Les pirates ont pu s’emparer de l’IBAN (International Bank Account Number), le numéro qui permet d’identifier un compte bancaire. Parmi les autres informations sensibles qui ont disparu, on trouve le numéro d’identification du téléphone et de la carte SIM.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | Au tour de SFR de prévenir ses clients de la cyberattaque début septembre…
Tout début septembre, j'alertais sur une cyberattaque qui avait touché 50 000 dossiers 📂 clients.
On y retrouvait des informations très sensibles.
Eh bien quelques… https://t.co/GJYR1sx0mr pic.twitter.com/eUZaHWYaaL
— SaxX. (@_SaxX_) September 19, 2024
Ces données ont été mises en vente par French Hackers Squad, un gang de pirates français, sur un canal Telegram. Les pirates, fraichement arrivés dans le monde criminel, ont déjà plusieurs attaques réussies à leur actif. Comme l’explique le chercheur Clément Domingo, alias SaxX sur X, les données vont inévitablement finir entre les mains d’une armée de pirates :
« Les bases de données lorsqu’elles ne trouvent pas acheteurs sont diffusées gratuitement des semaines après… exposant ainsi les données confidentielles de millions de Français ».
Les menaces qui planent sur les abonnés SFR
Avec ces informations, les pirates peuvent orchestrer des attaques phishing particulièrement convaincantes. On vous conseille de redoubler de vigilance en consultant votre boite mail. Il est possible que des cybercriminels se servent des données pour tenter de vous extorquer des fonds, de vous persuader de cliquer sur un lien ou d’ouvrir un document. Méfiez-vous aussi des SMS que vous recevez.
Par ailleurs, les données peuvent aussi aboutir à des attaques de type Sim Swap. Ces offensives consistent à transférer un numéro sur une autre carte SIM en prenant contact avec votre opérateur. Une fois le transfert terminé, le pirate peut utiliser le numéro pour passer des appels téléphoniques ou envoyer des SMS à votre place sur un smartphone qui ne vous appartient pas. Avec votre numéro, le hacker peut organiser d’autres offensives dévastatrices. En fait, il peut se servir du numéro pour pénétrer dans tous les comptes sécurisés par le biais d’un code de sécurité envoyé par SMS. C’est le cas de réseaux sociaux, de PayPal, de banques en ligne ou de nombreuses enseignes commerciales.
Par ailleurs, on ne peut pas exclure la possibilité que les pirates parviennent à réaliser des prélèvements à votre insu sur votre compte à l’aide de votre IBAN. Les pirates ont largement assez d’informations à votre sujet pour usurper votre identité et mener à bien une fausse autorisation de prélèvement. C’est pourquoi on vous recommande de garder un œil sur votre compte bancaire si vous avez reçu une alerte de SFR. En cas de prélèvement inconnu, contactez immédiatement votre banque.
SFR lance un numéro vert
Par contre, les mots de passe, les détails des appels et le contenu des SMS n’ont pas été compromis lors de la cyberattaque, rassure SFR. Juste après l’incident, l’opérateur a alerté les autorités compétentes d’une fuite de données, à savoir la Commission nationale de l’informatique et des libertés (CNIL). Par la suite, une plainte a été déposée auprès du procureur de la République.
« Dans la journée même de sa détection, SFR a pris toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré. SFR a également immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact », détaille SFR.
Conscient des risques qui pèsent sur sa clientèle, SFR met à disposition un numéro vert pour aider les personnes qui se retrouvent dans le collimateur des pirates. Si c’est votre cas, vous pouvez appeler le 0805 80 49 49.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ce n’est pas le premier à être dans ce cas là mai ici c’est grave car des données bancaires ont été volées. Dans ce genre de cas si l’entreprise respecte la loi on reçoit un e-mail nous disant qu’on est concerné et puis plus rien. A mon sens les entreprises victimes de vol de données devraient écoper d’une très lourde amende afin de les motiver à sécuriser leurs systèmes.