La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus SFR Altice => Discussion démarrée par: lancelot77 le 19 septembre 2024 à 14:42:09
-
L'opérateur français SFR a confirmé avoir été victime d'un incident de sécurité donnant lieu au vol de plusieurs informations sensibles concernant ses clients.
Une "information importante" qui risque de faire du bruit. Dans un mail envoyé à certains de ses clients RED, SFR confirme avoir été victime d'un "incident de sécurité portant sur un outil de gestion de commandes" des clients.
Des données (très) sensibles dans la nature
L'incident s'est produit le 3 septembre dernier et a permis à des pirates d'accéder à plusieurs dizaines de milliers de dossiers de clients de l'opérateur ayant passé commande d'un smartphone et d'un forfait RED by SFR, qui ont pu récupérer également un certain nombre de données sensibles:
Nom et prénom
Coordonnées renseignées au moment d'une commande
Données contractuelles (offre, contenu de la commande)
L'IBAN
Le numéro d'identification du smartphone
Le numéro de la carte SIM
source : https://www.bfmtv.com/tech/actualites/telecoms/iban-numero-de-carte-sim-adresse-sfr-victime-d-une-cyberattaque_AV-202409190540.html
-
Est-ce qu'on sait jusque quand remonte la faille (ie. jusqu'à quelle date dans le passé les données ont-elles été compromises?) et si elles ont été également compromises pour les anciens clients RED ou les actuels clients SFR FTTH? Je ne suis plus client RED depuis 1 mois ½ et je n'ai jamais acheté de smartphone chez RED, mais je ne serais guère étonné, vu la gestion souvent calamiteuse des fichiers clients chez ces boites en général, qu'on découvre tout (faussement) étonné qu'en fait un vieux fichier pas effacé et qui ne devrait plus être contenait aussi des données d'anciens clients et a été piraté... >:(
-
Tous las abonnés ont du recevoir le même mail commençant par
"Cher client,
Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients.
Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "
-
J'ai reçu ce message aujourd’hui.
Ce qui m'étonne c'est que l'on parle d'IBAN alors que j'ai donné un numéro de carte bancaire lors de mon achat. (Mais comme je suis méfiant c'était un numéro virtuel, à usage unique)
J'ai appelé le numéro vert cité dans le message 0805 80 49 49 et j'ai demandé à mon interlocutrice si le Mossad pouvait faire sauter mon téléphone acheté chez SFR ;) et comme j'ai très mauvais esprit
je lui ai expliqué le lien SFR-Drahi-40 Milliards de dette-Israel-Mossad.
Elle a du me prendre pour un fou ... Mais ce n'est pas grave.
-
Pour plus d'infos mon achat remonte à 3 ans.
-
Tous las abonnés ont du recevoir le même mail commençant par
"Cher client,
Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients.
Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "
RAS niveau communication du côté Red by SFR .
-
Aucun mail ressus de mon coté.
-
Si l'on comprend bien leur message cela ne concernerait que les clients ayant acheté un téléphone chez SFR ce qui fut mon cas il y a 3 ans
Concernant la communication ils font le minimum légal de ce qui est demandé par la loi sur le RGPD et la CNIL.
Comme je suis un vieil informaticien curieux j'aimerai connaitre quelques d'informations supplémentaires:
-- Ces données sont-elles stockées en France ou à l'étranger
-- Sous le contrôle direct de SFR ou chez un sous traitant
-- Je n'ose pas demander le type de serveurs concernés (cela devient indiscret voir confidentiel)
-
La localisation des données n'a pas d'impact sur le vos de données qui se fait généralement en exploitant une ou plusieurs vulnérabilitées accessiblent depuis internet.
Orange, SFR et Free stockent généralement ses données en France, dans les datacenter qu'ils exploitent.
CE qu'il serait intéressant de savoir, c'est quelle faille a été exploitée et si celle-ci étaient déjà connue, mais non colmatée.
-
SFR, pour rassurer
"Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "
Peut-être que le gars est reparti sans rien prendre
Ca ne vaut pas grand chose
Le hacker de Pôle Emploi en 2022 avait vendu 900 dollars les données de 10,2 millions d'usagers,
-
Le hacker de Pôle Emploi en 2022 avait vendu 900 dollars les données de 10,2 millions d'usagers,
et c'est comme ça qu'on a su qu'il y avait 10M de chomeurs ! ;D alors qu'un sondage aurait couté bien plus cher.
-
Je viens de recevoir leur mail pour une commande effectuée en juin mais uniquement d'un forfait, la fuite semble un peu plus large que mentionnée et ne concerne pas que les commandes de mobiles.
-
J'ai basculé début Août sur un forfait Red by SFR (celui à 7,99 € pour 100 Go), je n'ai rien reçu en terme de comm de leur part sur ce sujet, ou pas encore...
[Edit] Ah ben si, reçu aujourd'hui, il était passé dans les Spams ;D
-
J'ai changé de forfait mobile fin Juin et j'ai recu aujourd'hui le mail en question mais dans les spam
-
Tout le monde en parle :
https://www.boursorama.com/actualite-economique/actualites/sfr-fuite-de-donnees-de-clients-dont-des-coordonnees-bancaires-91fa24391d5b142aae3c08020f739b89
-
L'opérateur français SFR a confirmé avoir été victime d'un incident de sécurité donnant lieu au vol de plusieurs informations sensibles concernant ses clients.
Une "information importante" qui risque de faire du bruit. Dans un mail envoyé à certains de ses clients RED, SFR confirme avoir été victime d'un "incident de sécurité portant sur un outil de gestion de commandes" des clients.
Des données (très) sensibles dans la nature
L'incident s'est produit le 3 septembre dernier et a permis à des pirates d'accéder à plusieurs dizaines de milliers de dossiers de clients de l'opérateur ayant passé commande d'un smartphone et d'un forfait RED by SFR, qui ont pu récupérer également un certain nombre de données sensibles:
Nom et prénom
Coordonnées renseignées au moment d'une commande
Données contractuelles (offre, contenu de la commande)
L'IBAN
Le numéro d'identification du smartphone
Le numéro de la carte SIM
source : https://www.bfmtv.com/tech/actualites/telecoms/iban-numero-de-carte-sim-adresse-sfr-victime-d-une-cyberattaque_AV-202409190540.html
malgré les infos bien variées, c'est un gros coup de bol de n'avoir "que" 1.5 millions de clients dont les données ont été dérobées
je crois qu'une dizane d'années plus tot, sfr c'était.. quoi, 12M d'abonnés?
quand j'ai lu le titre, j'admets que je m'attendais à pas moins de 10/20M de clients cocnernés par les fuites, entre les anciens et les nouveaux abos..
Toujours selon SaxX., qui écume les forums spécialisés, « 1,4 million de données de SFR » auraient été mises en vente en juillet de cette année.
ca fait tache, mais quand on sait que chez P/E, ils ont mis la france en alerte, "les chomeurs ont vu leurs données piratées" et que moins de six mois l'enquete démontre que c'est tout le contraire d'une fuite de masse, qu'elle ne concernerait que quelques dizaines de chomeurs qui ont été "visités" par un curieux à la main, sans aucun téléchargement massif....
-
j'imagine que si l'on appelle le 0805 80 49 49, on a droit à un discours qui se veut rassurant et qu'ils ne peuvent pas confirmer ou non les données perdues pour chaque compte.
-
j'imagine que si l'on appelle le 0805 80 49 49, on a droit à un discours qui se veut rassurant et qu'ils ne peuvent pas confirmer ou non les données perdues pour chaque compte.
parce que vous croyez que P/E faisait comment?
à part répondre "vos infos n'ont pas été consultées", c'est "on ne sait pas grand chose de plus"
ce genre de cellule clients n'est qu'un autre nom donné à la "cellule psychologique", il n'y aura aucun ingé derrière.
-
Je viens de recevoir leur mail pour une commande effectuée en juin mais uniquement d'un forfait, la fuite semble un peu plus large que mentionnée et ne concerne pas que les commandes de mobiles.
Ca concerne aussi les box SFR. Il doit y avoir des envois par vague pour l'e-mail. Je viens de le recevoir ce matin.
-
3 mails de phishing (Crédit mutuel) reçus aujourd'hui sur les 3 mails correspondants aux abonnements Red des enfants
l'adresse d'expédition: 1845@ipocoimbra.min-saude.pt
le lien à cliquer sur le bouton Continuer:
https://sites.google.com/view/hfeouzz/