Les cybercriminels ont dérobé des informations très sensibles, notamment des IBAN et des numéros de cartes SIM.

SFR a annoncé, le 19 septembre 2024, que les SI de sa filiale low-cost RED avaient subi un « incident informatique », ayant occasionné une fuite de données. La firme a détaillé les informations dérobées dans un e-mail envoyé aux clients concernés. Elles comprennent noms, prénoms, numéros de téléphone et adresses postales, ainsi que des données très sensibles, notamment des IBAN et des numéros de terminaux et de carte SIM.

SFR précise que l’incident concerne les clients ayant « récemment » souscrit à un forfait RED ou commandé un smartphone, mais ne détaille pas le nombre des victimes. L’opérateur a notifié la Cnil et déposé une plainte auprès du procureur de la République, mais n’a pas attribué l’attaque à un groupe cybercriminel précis.

Les attaquants ont infiltré un outil de gestion des commandes, qui leur a permis d’obtenir des accès aux serveurs contenant ces bases de données. Les équipes de SFR ont détecté la brèche le 3 septembre 2024, et l’ont immédiatement comblée.

Les données volées pourraient permettre des opérations financières frauduleuses, de convaincantes attaques par hameçonnage ou des arnaques à l’échange de carte SIM. SFR indique d’ailleurs avoir « renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.