Après les enseignes Cultura et Boulanger, de nouvelles données privées ont été piratées. RED, la filiale low-cost de SFR, a confirmé dans un mail envoyé aux clients concernés ce jeudi 19 septembre qu’un «incident de sécurité portant sur un outil de gestion de commandes» était survenu le 3 septembre dernier. Selon BFMTV, cette faille a permis aux hackeurs d’accéder à plusieurs dizaines de milliers de dossiers clients. Ils avaient récemment souscrit à un forfait RED ou passé commande d’un smartphone.
A lire aussi
Les données personnelles que les pirates ont pu récupérer sont le nom et prénom du client, ses coordonnées comme le numéro de téléphone ou encore l’adresse mail, ses données contractuelles, le numéro d’identification de son smartphone, le numéro de sa carte SIM et plus grave encore : son IBAN.
Bonjour @SFR,
— rBarrat (@Davtux) September 19, 2024
Quelles sont les mesures que vous avez mises en place ?
"Exclusivement des données suivantes" y'a TOUTES mes données perso dedans ! Votre communication est lacunaire. #DataProtection #rgpd @CNIL pic.twitter.com/ESyj8p421Q
Des personnes mal intentionnées en possession de votre RIB ou IBAN, ainsi que d’autres coordonnées personnelles, peuvent utiliser ces informations pour usurper votre identité et même souscrire à des abonnements. Des achats qui seront alors prélevés sur votre compte en banque.
A lire aussi
SFR assure avoir «immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact» ainsi que déposé une plainte auprès du Procureur de la République et notifié la CNIL. Cette dernière a confirmé à Libération avoir bien enregistré «une notification de violation de données» de la part de l’opérateur et qu’une instruction était en cours. RED a mis à la disposition des clients concernés, et qui seraient victime de tentatives d’hameçonnage, un numéro vert (le 0805 80 49 49). Cette fuite de données et une nouvelle cyberattaque qui a récemment frappé des entreprises françaises.