L'opérateur au carré rouge, SFR, est en train de prévenir ses abonnés avoir été victime d'un nouvel incident de cybersécurité. Les données personnelles des clients ont été exposées. Un nouveau coup dur.
Alors que le feuilleton de la cyberattaque ayant frappé le ministère de l'Intérieur bat son plein, voilà que des abonnés SFR nous apprennent, ce mercredi 17 décembre, que leur opérateur a subi un nouveau piratage. Les clients ont reçu un e-mail leur indiquant « qu'un accès non autorisé a récemment affecté un outil informatique de SFR ». L'an dernier, la filiale du groupe Altice avait déjà été victime d'une cyberattaque ayant abouti au vol de données personnelles et des IBAN bancaires.
De nombreuses données de clients SFR ont pu être consultées par le ou les hackers
Si SFR était, depuis cet été, l'opérateur à avoir résisté le plus longtemps à une nouvelle attaque informatique sur la frise chronologique parmi ses concurrents, il semble que l'histoire se répète, et qu'il n'aura pas tenu jusqu'à la fin de l'année. Ces dernières heures, l'opérateur a en effet transmis à ses abonnés, par e-mail, une « information importante concernant (leur) données personnelles ».
Dans ce courrier électronique, SFR explique avoir détecté un accès non autorisé à un outil informatique qu'il utilise, on comprend donc un outil interne. L'opérateur précise que celui-ci sert à gérer les interventions de raccordement des clients sur le réseau fixe.
Dans le détail, SFR ajoute que des données personnelles ont pu être consultées par le ou les hackers. Parmi elles, on retrouve le nom, le prénom, l'adresse postale, l'adresse électronique, le numéro de téléphone de contact ainsi que la référence client des personnes concernées.
SFR a vite réagi
Si vous avez bonne mémoire, vous vous souvenez alors que le 3 septembre 2024, SFR avait été touché par un gros incident de sécurité. Celui-ci avait notamment vu fuiter l'IBAN des abonnés. Une information bancaire qui, seule, est presque sans danger pour le consommateur, mais qui cumulée à d'autres données, peut être extrêmement dangereuse.
Fort heureusement, cette fois, « vos données bancaires n'ont pas été compromises », rassure SFR. D'ailleurs, l'entreprise indique avoir très vite mis en œuvre toutes les actions nécessaires pour mettre fin à l'incident et protéger toutes les informations des abonnés. L'accès non autorisé a, lui, été bloqué. Et les contrôles de sécurité ont été renforcés.
SFR a, comme le veut la réglementation, prévenu la CNIL, le gendarme des données. L'opérateur a également déposé plainte auprès du procureur de la République. Clubic a tenté de joindre SFR pour obtenir de plus amples informations. Pour le moment, c'est silence radio du côté d'Altice.
