SFR a annoncé avoir été la cible d’un piratage informatique ayant conduit à la fuite de données personnelles de certains de ses abonnés. Les informations concernées incluent notamment les noms, prénoms, adresses, références client et numéros de téléphone. L’opérateur n’a pas communiqué le nombre de personnes touchées par cet incident.
Selon l’entreprise, aucune donnée bancaire n’a été compromise, contrairement à une précédente cyberattaque survenue en septembre dernier. L’accès frauduleux a affecté un outil informatique utilisé pour la gestion des interventions de raccordement sur le réseau fixe.
Vigilance face aux risques d’hameçonnage
SFR indique avoir rapidement bloqué l’accès non autorisé et renforcé ses dispositifs de sécurité. Une plainte a été déposée et la Commission nationale de l’informatique et des libertés (Cnil) a été informée. L’autorité confirme que le dossier est actuellement en cours d’instruction.
L’opérateur appelle ses clients à faire preuve d’une vigilance accrue face aux tentatives d’hameçonnage par e-mail ou SMS, les cybercriminels pouvant exploiter les données dérobées en se faisant passer pour SFR.
Déjà touché par une attaque informatique en septembre, au cours de laquelle les données de près de 50 000 clients avaient été exposées, SFR s’inscrit dans un contexte plus large de multiplication des cyberattaques visant les opérateurs de télécommunications en France.
