Piratage SFR : les IBAN, numéros de carte SIM et adresses des clients dans la nature

Piratage SFR : les IBAN, numéros de carte SIM et adresses des clients dans la nature

Nouveau piratage pour SFR, avec un accès non autorisé à de nombreuses données personnelles de ses clients. Parmi les informations dérobées se trouvent leurs IBAN et leurs numéros de carte SIM.

Comme tous les opérateurs Internet, SFR constitue une cible attrayante pour les cybercriminels en raison de la quantité colossale d'informations personnelles que le FAI possède sur ses nombreux abonnés. Aussi, quand il est question d'un piratage, c'est rapidement la panique ! Ces derniers temps, les abonnés de SFR en ont régulièrement fait les frais. En juillet dernier, un hacker a mis en vente 1,4 million de données clients sur un célèbre forum de piratage. Puis, fin août, 50 000 nouveaux dossiers clients se trouvaient de nouveau dans la nature, suite à un "incident de sécurité" sur un outil utilisé par un des partenaires de l'opérateur. Mais, comme on dit, jamais deux sans trois ! Dans un mail envoyé à certains de ses clients RED ce 19 septembre, SFR annonce avoir été victime d'un "incident de sécurité portant sur un outil de gestion de commandes" des clients, comme le rapporte BFMTV

Piratage SFR : des données sensibles dérobées

L'opérateur fait ici référence à un incident s'étant produit le 3 septembre dernier, date à laquelle des pirates sont parvenus à accéder à plusieurs dizaines de milliers de dossiers de clients de l'opérateur. Ont été dérobés les noms et prénoms des clients, les coordonnées fournies lors de la commande (numéro de téléphone, adresse électronique et postale, ainsi que l'adresse de livraison le cas échéant), des informations contractuelles liées à l'offre souscrite et au contenu de la commande, les numéros de carte SIM, les numéros d'identification des smartphones ainsi que les IBAN. Ces informations sont donc particulièrement sensibles... En revanche, les mots de passe, les détails des appels et le contenu des SMS ne sont pas concernés. SFR assure avoir pris toutes les mesures pour "clore définitivement l'incident rencontré".

L'incident a été résolu dans les heures qui ont suivi sa détection, et des actions correctives ont été déployées pour renforcer la sécurité des systèmes affectés. Les procédures d'authentification, notamment en ce qui concerne la modification des coordonnées des clients, ont également été renforcées. Une plainte a été déposée auprès du procureur de la République et un signalement à la CNIL a été effectué, comme il est de coutume. L'opérateur a également mis en place un numéro vert, donc gratuit pour accompagner les clients concernés par le piratage : 08 05 80 49 49.

Piratage SFR : quels risques pour les clients ?

Il est à craindre des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles, y compris en se faisant passer pour votre opérateur – ici, SFR en l'occurrence.

Le fait que les IBAN aient été dérobés peut avoir de graves conséquences, surtout couplés à d'autres coordonnées. Cela peut permettre aux cybercriminels d'usurper l'identité des victimes et de réaliser de fausses autorisations de prélèvement, par exemple pour la souscription à des abonnements qui seront prélevés directement sur leurs comptes bancaires.

SFR rappelle également qu'aucun de ses conseillers n'est habilité à demander des identifiants ou des mots de passe au cours d'un échange téléphonique. D'ailleurs, il se trouve qu'une nouvelle arnaque cible actuellement les abonnés de l'opérateur. De faux conseillers appellent des clients de l'opérateur en prétextant un problème de réseau pour les inciter à appeler des numéros surtaxés (voir notre article).

Bref, si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !