Découvrez comment les numéros d'IBAN de clients SFR ont été dérobés, une intrusion choc dans leurs comptes bancaires!
Tl;dr
- SFR confirme une fuite de données clients.
- Informations exposées incluent des noms, adresses et IBAN.
- Le nombre total de clients affectés reste inconnu.
- SFR a déposé une plainte et alerté la CNIL.
Une fuite de données chez SFR
SFR, l’opérateur téléphonique français, a confirmé une fuite de données concernant ses clients « Red by SFR » mais aussi ses abonnés classiques. Cette information a été révélée au public par le groupe lui-même, suite à la diffusion de lettres adressées à ses abonnés.
Quelles données ont été exposées ?
Selon SFR, le 3 septembre dernier, un incident de sécurité a été détecté sur un outil de gestion des commandes. Les données rendues accessibles incluent le « nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminal mobile) ». Pour une partie des clients, cette fuite a également exposé les IBAN.
Combien de clients sont touchés ?
À l’heure actuelle, le nombre total de clients affectés par cette fuite demeure inconnu. Interrogé à ce sujet, l’opérateur n’a pas souhaité donner de chiffres précis.
Quelles actions ont été entreprises par SFR ?
Suite à la découverte de cette violation, SFR a déposé une plainte auprès du Procureur de la République. Par ailleurs, l’opérateur a également notifié la Commission nationale de l’informatique et des libertés (CNIL) de cette violation de données, comme le veut la loi depuis 2018.
L’avis de la rédaction
Cette fuite de données met en lumière la nécessité d’une politique de sécurité de l’information robuste pour les entreprises manipulant les données personnelles. Les clients doivent être vigilants et surveiller leurs comptes bancaires. Enfin, rappelons que la transparence et la communication rapide sont essentielles en cas de violation de données.