Alors que des entreprises comme Cultura, Boulanger, Truffaut et la Caisse nationale d'assurance vieillesse ont récemment subi des cyberattaques, SFR a également été la cible d'un incident de sécurité majeur. Dans un courriel alarmant envoyé à ses clients et relayé sur les réseaux sociaux, l'opérateur a révélé une fuite de données personnelles compromettantes, appelant à une vigilance accrue de la part des abonnés.

Cette intrusion, survenue le 3 septembre, a permis un accès non autorisé à un outil de gestion de commandes. Les informations sensibles exposées incluent les noms, prénoms, numéros de téléphone, adresses postales et électroniques, ainsi que des détails contractuels. Pire encore, les IBAN des clients et des informations sur les terminaux et cartes SIM ont été compromise, même si les mots de passe demeurent protégés.

SFR n'a pas précisé combien de clients ont été affectés, mais a confirmé que plusieurs abonnés, y compris ceux de l’offre « Red by SFR », en faisaient partie. L’entreprise a assuré avoir pris "toutes les mesures nécessaires" après avoir détecté l’incident, et a renforcé ses processus d’authentification pour toute modification de coordonnées. En plus, la CNIL a été informée, conformément à la législation, et une plainte a été déposée. SFR a également mis en place un numéro vert pour assister les clients touchés par cette intrusion.

Sur X, de nombreux clients ont fait part de leur mécontentement face à la notification tardive de cette fuite. Les internautes, ironiques, ont déclaré : « Ouf, rien à craindre, juste l'IBAN, un détail quoi.... » et d’autres ont insisté sur l'ampleur de la fuite en notant : « Il s'agit exclusivement des données suivantes : quasiment toutes vos données. Rassurez-vous, votre mot de passe n'a pas fuité. »

Face à cette situation alarmante, il est impératif que les clients affectés prennent des mesures de précaution immédiates, notamment en surveillant leurs comptes bancaires pour repérer toute activité suspecte. SFR et d’autres entreprises doivent également investir davantage dans la cybersécurité pour protéger leurs clients contre de futures attaques. Cette affaire soulève de sérieuses questions sur la sécurité des données et la confiance que les consommateurs peuvent accorder à leurs fournisseurs de services.