On est d'accord que cette info date de quelques années maintenant ?
En rentrant un numéro de tel dans l'interface du site web SFR permettant d'ajouter/retirer des accès à la femto on récupère le modèle de téléphone en effet (surement valable qu'avec des clients SFR).
Disons que c'est une violation de confidentialité et de vie privée (au sens large) alors, plutôt que de parler de faille de sécu exploitable.
Une information qui ne devrait pas être communiquée à un tiers l'est. Moi je trouve ça préoccupant, même si ça n'a aucune autre conséquence : ça veut dire que la confidentialité n'est pas la priorité chez cet opérateur, et le respect des clients non plus (bon ça on le savait déjà).