Auteur Sujet: IBAN, numéro de carte SIM, adresse... SFR victime d'une cyberattaque (Lu 1169 fois)

lancelot77 · « **le:** 19 septembre 2024 à 14:42:09 »

L'opérateur français SFR a confirmé avoir été victime d'un incident de sécurité donnant lieu au vol de plusieurs informations sensibles concernant ses clients.
Une "information importante" qui risque de faire du bruit. Dans un mail envoyé à certains de ses clients RED, SFR confirme avoir été victime d'un "incident de sécurité portant sur un outil de gestion de commandes" des clients.

Des données (très) sensibles dans la nature
L'incident s'est produit le 3 septembre dernier et a permis à des pirates d'accéder à plusieurs dizaines de milliers de dossiers de clients de l'opérateur ayant passé commande d'un smartphone et d'un forfait RED by SFR, qui ont pu récupérer également un certain nombre de données sensibles:

Nom et prénom
Coordonnées renseignées au moment d'une commande
Données contractuelles (offre, contenu de la commande)
L'IBAN
Le numéro d'identification du smartphone
Le numéro de la carte SIM

source : https://www.bfmtv.com/tech/actualites/telecoms/iban-numero-de-carte-sim-adresse-sfr-victime-d-une-cyberattaque_AV-202409190540.html

fred_mgnt · « **Réponse #1 le:** 19 septembre 2024 à 15:27:44 »

Est-ce qu'on sait jusque quand remonte la faille (ie. jusqu'à quelle date dans le passé les données ont-elles été compromises?) et si elles ont été également compromises pour les anciens clients RED ou les actuels clients SFR FTTH? Je ne suis plus client RED depuis 1 mois ½ et je n'ai jamais acheté de smartphone chez RED, mais je ne serais guère étonné, vu la gestion souvent calamiteuse des fichiers clients chez ces boites en général, qu'on découvre tout (faussement) étonné qu'en fait un vieux fichier pas effacé et qui ne devrait plus être contenait aussi des données d'anciens clients et a été piraté...

jacobaci · « **Réponse #2 le:** 19 septembre 2024 à 16:03:52 »

Tous las abonnés ont du recevoir le même mail commençant par

"Cher client,

Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients.

Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "

manuel-le-vieux · « **Réponse #3 le:** 19 septembre 2024 à 17:30:11 »

J'ai reçu ce message aujourd’hui.

Ce qui m'étonne c'est que l'on parle d'IBAN alors que j'ai donné un numéro de carte bancaire lors de mon achat. (Mais comme je suis méfiant c'était un numéro virtuel, à usage unique)

J'ai appelé le numéro vert cité dans le message 0805 80 49 49 et j'ai demandé à mon interlocutrice si le Mossad pouvait faire sauter mon téléphone acheté chez SFR

et comme j'ai très mauvais esprit

je lui ai expliqué le lien SFR-Drahi-40 Milliards de dette-Israel-Mossad.

Elle a du me prendre pour un fou ... Mais ce n'est pas grave.

manuel-le-vieux · « **Réponse #4 le:** 19 septembre 2024 à 17:31:12 »

Pour plus d'infos mon achat remonte à 3 ans.

OSCARP · « **Réponse #5 le:** 19 septembre 2024 à 18:29:18 »

Citation de: jacobaci le 19 septembre 2024 à 16:03:52

Tous las abonnés ont du recevoir le même mail commençant par

"Cher client,

Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients.

Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "

RAS niveau communication du côté Red by SFR .

rooot · « **Réponse #6 le:** 19 septembre 2024 à 18:41:19 »

Aucun mail ressus de mon coté.

manuel-le-vieux · « **Réponse #7 le:** 19 septembre 2024 à 18:46:45 »

Si l'on comprend bien leur message cela ne concernerait que les clients ayant acheté un téléphone chez SFR ce qui fut mon cas il y a 3 ans

Concernant la communication ils font le minimum légal de ce qui est demandé par la loi sur le RGPD et la CNIL.

Comme je suis un vieil informaticien curieux j'aimerai connaitre quelques d'informations supplémentaires:

-- Ces données sont-elles stockées en France ou à l'étranger
-- Sous le contrôle direct de SFR ou chez un sous traitant
-- Je n'ose pas demander le type de serveurs concernés (cela devient indiscret voir confidentiel)

vivien · « **Réponse #8 le:** 19 septembre 2024 à 19:01:01 »

La localisation des données n'a pas d'impact sur le vos de données qui se fait généralement en exploitant une ou plusieurs vulnérabilitées accessiblent depuis internet.

Orange, SFR et Free stockent généralement ses données en France, dans les datacenter qu'ils exploitent.

CE qu'il serait intéressant de savoir, c'est quelle faille a été exploitée et si celle-ci étaient déjà connue, mais non colmatée.

jacobaci · « **Réponse #9 le:** 19 septembre 2024 à 19:16:45 »

SFR, pour rassurer
"Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant. "

Peut-être que le gars est reparti sans rien prendre

Ca ne vaut pas grand chose
Le hacker de Pôle Emploi en 2022 avait vendu 900 dollars les données de 10,2 millions d'usagers,

rooot · « **Réponse #10 le:** 19 septembre 2024 à 19:45:45 »

Citation de: jacobaci le 19 septembre 2024 à 19:16:45

Le hacker de Pôle Emploi en 2022 avait vendu 900 dollars les données de 10,2 millions d'usagers,

et c'est comme ça qu'on a su qu'il y avait 10M de chomeurs !

alors qu'un sondage aurait couté bien plus cher.

Aunisien · « **Réponse #11 le:** 20 septembre 2024 à 11:30:53 »

Je viens de recevoir leur mail pour une commande effectuée en juin mais uniquement d'un forfait, la fuite semble un peu plus large que mentionnée et ne concerne pas que les commandes de mobiles.