17/12
Victime d’un nouveau vol important de données, SFR alerte ses abonnés
SFR a été touché par une nouvelle fuite de données après le piratage d’un outil interne.
SFR fait face à un nouvel incident de sécurité. Un outil informatique interne dédié aux opérations de raccordement fixe a été victime d’un accès non autorisé, entraînant la compromission de données personnelles appartenant à une partie de ses abonnés.
Dans un courriel adressé à ses clients, l’opérateur indique “qu’un accès non autorisé a récemment affecté un outil informatique de SFR“, utilisé pour “gérer les interventions de raccordement de nos clients sur le réseau fixe”. Après avoir pénétré la plateforme, les cybercriminels ont pu consulter plusieurs informations sensibles. Les données concernées incluent “votre nom, prénom, adresse électronique, adresse postale, référence client ainsi que votre numéro de téléphone de contact“. Des éléments suffisants pour alimenter des campagnes d’escroqueries par SMS, courriel ou téléphone. SFR précise en revanche que les données bancaires n’ont pas été compromises, l’outil visé n’étant pas destiné au stockage de ce type d’informations.
Face à l’incident, l’opérateur affirme avoir pris “toutes les actions nécessaires pour maîtriser l’incident et protéger vos données“. L’accès frauduleux a été bloqué et les dispositifs de sécurité renforcés. SFR indique également avoir notifié les autorités compétentes, notamment la CNIL. Dans son message aux abonnés, l’opérateur annonce que “pour plus de sûreté, lors de votre prochaine connexion à votre Espace Client, vous serez invité à définir un nouveau mot de passe“. Il appelle par ailleurs à la vigilance en cas de sollicitations suspectes, rappelant que “les conseillers SFR ne vous demanderont jamais votre mot de passe lors d’un échange téléphonique“.
Il s’agit de la troisième fuite de données touchant SFR en moins de deux ans. En 2024, l’opérateur avait déjà été confronté à deux incidents similaires. Lors de l’un d’eux, à l’automne, des pirates s’étaient attaqués à un outil permettant de « réaliser des interventions techniques en entreprises ». L’information a notamment été relayée par le chercheur en cybersécurité Clément Domingo sur le réseau social X.