Ce mois de septembre aura été riche en cyberattaques. En effet, Boulanger ou encore Cultura ont dû faire face à des vols de donnés massifs. Dans les 2 cas, des clients ont vu leurs adresses mails, nom et prénoms certainement vendus au marché noir. Une aubaine pour les amateurs d’arnaques. Lesquels pouvant, à partir de ces données, tenter diverses usurpations d’identités ou de phishing. Malheureusement, ce jeudi 19 septembre, le journal Le Parisien a indiqué que SFR a aussi fait face à un vol de données. On vous fait le point.
Vols de données : SFR dans la tourmente
Lors de vols de données, la loi RGPD oblige les professionnels à avertir leurs clients. Ainsi, SFR a prévenu les victimes lors d’un mail expliquant la situation. Par ailleurs, Le Parisien a rapporté les propos de l’opérateur téléphonique qui déclarait avoir eu un :
« Incident de sécurité portant sur un outil de gestion de commandes. [NDLR : qui a déclenché un] accès non autorisé [NDLR : aux données personnelles de la clientèle]
Parmi les fameuses données personnelles ont été subtilisées :
- Le nom
- Le prénom
- Le numéro de téléphone
- Le mail
- L’adresse postale
- Le contenu de la commande,
- L’IBAN,
- Le numéro d’identification du smartphone
- Le numéro de la carte SIM
En effet, ce vol de données n’a concerné que ceux qui ont souhaité commander un nouveau téléphone et un forfait chez RED by SFR. En guise de défense, l’opérateur invoque que :
« Toutes les mesures nécessaires permettant de clore définitivement l’incident rencontré »
De plus, elle aurait :
« Immédiatement renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact »
Dans la foulée, une plainte aurait été déposée et une alerte a été faite auprès de la Commission nationale de l’informatique et des libertés (Cnil). En complément à toutes ces mesures, le 0805 80 49 49 est joignable en cas de tentative de phishing suite à ce vol de données.