SFR frappé par un cyber-vol massif, coordonnées bancaires de clients dérobées
SFR a révélé avoir porté plainte auprès du procureur de la République, sans toutefois divulguer combien de ses clients sont affectés. Quels pourraient être les enjeux derrière cette discrétion ?
Tl;dr
- SFR a subi une fuite de données client, incluant des IBAN.
- Le nombre de clients affectés reste non divulgué.
- SFR a déposé une plainte et notifié la CNIL.
Une fuite de données chez SFR
Le géant de la télécommunication, SFR, vient de confirmer une violation de ses données clients. Cette révélation a été faite suite à la diffusion des courriers adressés à ses abonnés. L’ampleur de cette fuite reste cependant inconnue, le groupe n’ayant pas souhaité dévoiler le nombre de clients concernés.
Informations sensibles dévoilées
C’est le « 3 septembre dernier » que l’opérateur a détecté cette fuite. Une intrusion qui a rendu accessible un large éventail d’informations, allant de l’identité des clients (nom, prénom) à leurs coordonnées (numéro de téléphone, adresse email et postale), en passant par les détails contractuels (offre souscrite, contenu de la commande) et les numéros d’identification du terminal et de la carte SIM.
Des données bancaires également concernées
Plus inquiétant encore, pour une partie des clients, cette violation de données a également exposé leurs IBAN. Le groupe n’a cependant pas révélé la proportion de clients concernés par cette divulgation de données bancaires.
Une plainte déposée et la CNIL notifiée
Face à cette situation, SFR n’a pas tardé à réagir. Une plainte a été déposée auprès du procureur de la République et la Commission nationale de l’informatique et des libertés (CNIL) a été notifiée de cette violation de données, une démarche devenue obligatoire depuis 2018.
Cette fuite de données est un sérieux rappel de l’importance de la sécurité de l’information dans notre monde de plus en plus numérisé. Pendant que l’enquête suit son cours, les clients de SFR restent dans l’attente de plus de détails sur l’ampleur de cette violation de données.