SFR, l’un des principaux opérateurs télécoms en France, a récemment été victime d’une cyberattaque majeure. Plus de 1,4 million de clients ont vu leurs données personnelles compromises, et certaines de ces informations sont désormais disponibles à la vente sur le dark web. Cette fuite inclut des détails sensibles tels que noms, adresses, numéros de téléphone, dates de naissance et, pour certains clients, des coordonnées bancaires comme des IBAN.
L’ampleur de la fuite
L’incident aurait été détecté le 3 septembre 2024, lorsque SFR a remarqué une faille dans son outil de gestion des commandes. Les données exposées concernent à la fois les clients classiques et ceux de l’offre « Red by SFR ». Le pirate à l’origine de cette attaque, actif sur des forums spécialisés, aurait exigé un paiement en cryptomonnaies pour accéder aux informations volées.
Réactions et mesures
SFR a confirmé la fuite après avoir envoyé des courriers aux clients concernés. L’opérateur n’a pas précisé le nombre exact de victimes touchées par cette faille, mais a assuré qu’il avait pris des mesures pour sécuriser son infrastructure et limiter les impacts pour ses abonnés.
Conséquences potentielles
Les données compromises pourraient être utilisées pour des fraudes, notamment des arnaques par phishing ou des usurpations d’identité. Les clients concernés sont invités à redoubler de vigilance, surveiller leurs comptes bancaires et signaler toute activité suspecte. Il est également recommandé de modifier les mots de passe associés à leurs services en ligne.
Cet incident rappelle l’importance croissante de la cybersécurité dans un monde où les données personnelles sont des cibles de choix pour les cybercriminels.