L’opérateur assure avoir clôturé l’incident. Cependant, le(s) pirate(s) ont eu accès à de nombreuses données sensibles, telles que les noms, prénoms, IBAN, et coordonnées clients.
Nom et prénom ; coordonnées renseignées au moment d'une commande ; données contractuelles (offre, contenu de la commande) ; IBAN, numéro d'identification du smartphone ; numéro de la carte SIM. C’est un bon paquet de données auquel des pirates ont potentiellement eu accès après la cyberattaque dont a été victime l’opérateur SFR le 3 septembre dernier. Dans un mail envoyé à ses clients, SFR a indiqué avoir été victime d’un « incident de sécurité portant sur un outil de gestion de commandes. » La CNIL, elle, a été notifiée, et une plainte a été déposée auprès du procureur de la République.
Dans le détail, les acteurs cybermalveillants ont eu accès à des dizaines de milliers de dossiers clients ayant passé commande d’un smartphone et d’un forfait RED by SFR. Les mots de passe, ainsi que les détails des appels et des SMS, ne sont pas concernés par la fuite, et l’opérateur assure avoir pris les mesures nécessaires pour « clore définitivement l’incident rencontré ». L’entreprise assure également avoir renforcé ses procédures d’authentification.