SFR a été touché par une nouvelle fuite de données après le piratage d’un outil interne.
SFR fait face à un nouvel incident de sécurité. Un outil informatique interne dédié aux opérations de raccordement fixe a été victime d’un accès non autorisé, entraînant la compromission de données personnelles appartenant à une partie de ses abonnés.
Dans un courriel adressé à ses clients, l’opérateur indique “qu’un accès non autorisé a récemment affecté un outil informatique de SFR“, utilisé pour “gérer les interventions de raccordement de nos clients sur le réseau fixe”. Après avoir pénétré la plateforme, les cybercriminels ont pu consulter plusieurs informations sensibles. Les données concernées incluent “votre nom, prénom, adresse électronique, adresse postale, référence client ainsi que votre numéro de téléphone de contact“. Des éléments suffisants pour alimenter des campagnes d’escroqueries par SMS, courriel ou téléphone. SFR précise en revanche que les données bancaires n’ont pas été compromises, l’outil visé n’étant pas destiné au stockage de ce type d’informations.
Face à l’incident, l’opérateur affirme avoir pris “toutes les actions nécessaires pour maîtriser l’incident et protéger vos données“. L’accès frauduleux a été bloqué et les dispositifs de sécurité renforcés. SFR indique également avoir notifié les autorités compétentes, notamment la CNIL. Dans son message aux abonnés, l’opérateur annonce que “pour plus de sûreté, lors de votre prochaine connexion à votre Espace Client, vous serez invité à définir un nouveau mot de passe“. Il appelle par ailleurs à la vigilance en cas de sollicitations suspectes, rappelant que “les conseillers SFR ne vous demanderont jamais votre mot de passe lors d’un échange téléphonique“.
Il s’agit de la troisième fuite de données touchant SFR en moins de deux ans. En 2024, l’opérateur avait déjà été confronté à deux incidents similaires. Lors de l’un d’eux, à l’automne, des pirates s’étaient attaqués à un outil permettant de « réaliser des interventions techniques en entreprises ». L’information a notamment été relayée par le chercheur en cybersécurité Clément Domingo sur le réseau social X.
Netflix, Disney+ et Prime Video passent à l'offensive. Les trois plateformes contestent devant la justice…
Cinéma, séries, documentaires, jeunesse, musique ou encore divertissement : Orange met son Bouquet Divertissement en…
Le conflit entre TF1 et France Télévisions s'apaise. La filiale de Bouygues a abandonné sa…
Free continue d'enrichir la version web de sa plateforme Free TV. Après l'arrivée de plusieurs…
Les nouveaux abonnés Orange ayant souscrit une offre Internet ou Mobile sur Internet ou par…
Nouvelle étape pour Amazon Leo. La justice française valide l'autorisation délivrée par l'Arcep, écartant les…