Skip to content
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victime
RED by SFR

Le 18 septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a commencé à informer ses clients d'une fuite de données touchant plusieurs dizaines de milliers de personnes. SFR indique avoir détecté l'intrusion le 3 septembre 2024 et l'avoir immédiatement colmatée. L'incident concerne principalement les clients ayant récemment souscrit un forfait RED ou commandé un smartphone.

Selon l'entreprise, les attaquants ont obtenu un accès non autorisé à un outil de gestion des commandes, ce qui leur a ensuite ouvert l'accès à des serveurs hébergeant les bases de données clients concernées. SFR a précisé que les mots de passe, les relevés d'appels et le contenu des SMS n'étaient pas touchés.

Les données exposées sont particulièrement sensibles et propices à la fraude et à des tentatives d'hameçonnage convaincantes :

  • Nom et prénom
  • Adresse email et adresse postale
  • Numéro de téléphone
  • IBAN (coordonnées bancaires)
  • Type de forfait/contrat
  • Identifiant de la carte SIM
  • Identifiant du smartphone (IMEI)

SFR a notifié la CNIL, déposé une plainte et renforcé les procédures d'authentification pour toute demande de modification des coordonnées d'un client. L'opérateur a également mis en place une ligne d'assistance dédiée et invité les clients concernés à se méfier des tentatives d'hameçonnage et de détournement de carte SIM (SIM-swap). Aucun groupe n'a été publiquement mis en cause ; un pirate avait par ailleurs revendiqué environ 50 000 fiches clients RED à la même période. Le nombre exact de personnes touchées n'a pas été officiellement confirmé.

Sources

  1. next.inkhttps://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/cybersecurite-sfr-touche-par-une-fuite-de-donnees-exposant-les-iban-de-ses-clients.N2219036

Incidents liés

Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim
SFR
Records
3.6M
Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim
Free
Records
5.2M
Fuite de donnéesInconnu

508 276 clients de Coriolis Télécom affectés par une fuite de données

L'opérateur français de téléphonie mobile et d'internet Coriolis Télécom a été touché par une fuite de données : un pirate a mis en vente sur le dark web une base de 356 Mo contenant 508 276 fiches clients — noms, adresses postales et e-mail, dates de naissance, coordonnées bancaires IBAN/BIC et numéros SIRET d'entreprises.

Victim
Coriolis Télécom
Records
508.3K