SFR victime d’une fuite de données sensibles de ses clients

Accueil - Technologies et Avenirs - Technologie Avancée - SFR victime d’une fuite de données sensibles de ses clients
SFR victime dune fuite de données sensibles de ses clients Innovationsfr
septembre 21, 2024

SFR victime d’une fuite de données sensibles de ses clients

L'opérateur télécom français SFR vient d'annoncer avoir été la cible d'un piratage informatique visant les systèmes de sa filiale low-cost RED. Cet incident de sécurité, détecté le 3 septembre dernier, a conduit à l'exfiltration de données personnelles de clients, dont certaines particulièrement sensibles comme des IBAN et des numéros de cartes SIM.

Noms, adresses, IBAN... Des données critiques dérobées

Selon les premières informations communiquées par RED dans un e-mail adressé aux personnes concernées, les pirates auraient mis la main sur les noms, prénoms, adresses postales et numéros de téléphone de certains clients. Mais plus inquiétant encore, des IBAN et identifiants de cartes SIM auraient également été subtilisés lors de cette intrusion.

L'incident, qui s'est produit au niveau d'un outil de gestion des commandes, a rapidement été circonscrit. SFR assure que des données comme les mots de passe ou le contenu des communications (appels, SMS) n'ont pas été compromises. La filiale de l'opérateur a procédé à un renforcement des procédures d'authentification et porté plainte auprès du procureur.

Quels risques pour les victimes de ce vol de données ?

Si les données d'identité et de contact dérobées peuvent donner lieu à des campagnes de phishing ou de spam, ce sont surtout les coordonnées bancaires et identifiants de cartes SIM qui inquiètent. Avec ces informations en main, des cybercriminels pourraient en effet :

  • Effectuer des achats ou souscrire des abonnements au nom des victimes via des prélèvements non autorisés
  • Usurper l'identité des personnes concernées en se faisant passer pour elles
  • Réaliser des opérations de "SIM swapping" pour prendre le contrôle du numéro de téléphone et confirmer des transactions bancaires frauduleuses

RED a mis en place un numéro vert pour accompagner ses clients victimes de tentatives de phishing exploitant ces données volées. Mais au-delà, c'est toute la chaîne de sécurité qui doit être renforcée par l'opérateur.

Les opérateurs télécoms, cibles de choix pour les hackers

Avec les gigantesques bases de données clients qu'ils détiennent, les opérateurs télécoms représentent des cibles particulièrement attractives pour les pirates. En 2021, Altice, maison-mère de SFR, avait déjà été touchée par une fuite massive qui avait exposé les données personnelles de près de 5% des Français.

Les récents incidents chez SFR et d'autres acteurs montrent que les opérateurs sont des maillons essentiels de la chaîne de confiance numérique. Sécuriser ces données critiques doit être une priorité absolue pour eux.

Gérôme Billois, expert en cybersécurité chez Wavestone

Plus que jamais, les grands opérateurs doivent investir massivement dans leur sécurité informatique, consolider leurs systèmes et sensibiliser leurs employés pour éviter que de tels incidents ne se reproduisent. C'est un enjeu majeur de souveraineté numérique et de protection des citoyens à l'heure de l'explosion des usages télécoms.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me