Encore une nouvelle entreprise française victime d’un vol de données !
L’opérateur télécom SFR vient d’informer ses clients “Red”, son offre commerciale à bas coût, de la fuite d’une partie des données personnelles de ses clients.
Comme l’entreprise l’explique dans ce courrier envoyé jeudi dernier, un piratage informatique a été constaté, à une date inconnue, sur l’un de ses outils de gestion des commandes de ses clients. On ignore également les modalités précises du piratage.
Données commerciales
L’auteur de l’intrusion a alors pu faire main basse sur un fichier contenant de nombreuses informations sur les clients concernés.
Il s’agit du prénom, nom, du numéro de téléphone, des adresses électroniques et postales et de l’offre souscrite. En outre, l’intrusion s’est également soldée par la fuite des Iban, ces numéros de compte bancaire, le numéro d’identification du terminal et de la carte SIM.
“Aucun autre type de données n’est concerné, tel que mot de passe, détails de vos appels ou contenu de vos SMS”, précise, se voulant rassurante, l’entreprise. On ignore si cette fuite de données a un lien avec le leak visant prétendument SFR diffusé en juillet dernier sur BreachForums, l’une des plaques tournantes de ce genre de trafic.
Succession de fuites de données
Quoiqu’il en soit, SFR a signalé à ses clients être à leur disposition pour les accompagner en cas d’incident. Les personnes dont les données ont fuité peuvent en effet être victimes de tentative de hameçonnage, par exemple. La Cnil, le gardien français des données personnelles, a été informée de l’incident. Une plainte a également été déposée.
Sans qu’il n’y ait de lien apparent, le web français est secoué depuis la fin août par la vente de plusieurs fuites de données.
Un mystérieux internaute avait mis sur le marché frauduleux des données relatives aux clients du spécialiste de l’électroménager Boulanger ou de l’enseigne de jardinage Truffaut.