IBAN, numéro de carte SIM, adresse... SFR victime d'une cyberattaque

Une "information importante" qui risque de faire du bruit. Dans un mail envoyé à certains de ses clients, SFR confirme avoir été victime d'un "incident de sécurité portant sur un outil de gestion de commandes" des clients. Contacté par Tech&Co, la CNIL confirme avoir reçu "une notification de violation de données" sans pouvoir communiquer de détails supplémentaires.

Des données (très) sensibles dans la nature

L'incident s'est produit le 3 septembre dernier et a permis à des pirates d'accéder à plusieurs dizaines de milliers de dossiers de clients de l'opérateur ayant passé commande d'un smartphone et d'un forfait RED by SFR, qui ont pu récupérer également un certain nombre de données sensibles:

• Nom et prénom
• Coordonnées renseignées au moment d'une commande
• Données contractuelles (offre, contenu de la commande)
• L'IBAN
• Le numéro d'identification du smartphone
• Le numéro de la carte SIM

L'opérateur précise néanmoins que le mot de passe, détails des appels et contenu des SMS ne sont pas concernés, et que toutes les mesures ont été prises pour "clore définitivement l'incident rencontré."

La Cnil a été notifiée et une plainte a ensuite été déposée auprès du procureur de la République. SFR annonce la disponibilité d'un numéro vert, gratuit (le 0805.80.49.49) pour accompagner ses clients concernés et qui pourraient faire l'objet de tentatives de hameçonnages.

Se faire voler un IBAN (ou un RIB), surtout quand il est associé à d'autres coordonnées, peut avoir des conséquences importantes. Il est ainsi possible d'usurper votre identité et réaliser une fausse autorisation de prélèvement, par exemple pour la souscription à des abonnements qui seront prélevés directement sur votre compte bancaire.

Il est vivement conseillé de garder un oeil sur son compte afin de déceler d'éventuels prélèvement anormaux, et avertir votre banque en conséquence.

Cet incident de sécurité tombe en tout cas au plus mauvais moment pour SFR qui fait face à une fuite de ses abonnés mobiles depuis plusieurs mois, et est dans une situation financière précaire. Sa filiale low-cost, RED, multiplie les opérations promotionnelles ces dernières semaines dans l'objectif de remonter la pente.

Contacté par Tech&Co, SFR n'était pas en mesure de nous indiquer le nombre de clients concerné.