Bonjour le forum,
UPDATE - 16/04/2020 - 18h55 : La page malveillante vient enfin d'être supprimée sur le site internet ! Cependant, je suis consternée de voir qu'il en existe beaucoup d'autres concernant des données d'abonnés SFR... Suis-je naïve, mais comment des failles de sécurité pareilles peuvent elles arriver ?
CONTEXTE
Le 14 mars, une personne malveillante a réussi à se connecter à mon adresse email et donc ensuite à mon espace client Red by SFR où souscription d'options TV ont été faites à mon insu (Netflix, forfait internet etc....utilité ? aucune, à part être malveillant). La personne a pris le soin de changer l'adresse email de contact mais une notification m'a permis de voir ce qu'il se tramait...
J'ai changé mon mot de passe et ai du annuler les options prises bien que la commande de la souscription frauduleuse soit toujours en "préparation" (surement du au confinement) et ma facture un peu chamboulée et incompréhensible.
Par contre, le problème de tentative de connexion persiste depuis plus d'un mois maintenant (je change presque tous les jours mon mot de passe pour vous dire car mon compte est bloqué "suite à 5 tentatives").
PROBLÈME...
Une personne ayant subi le même genre d'agissements, a eu l'intelligence de regarder si ses informations ne circulaient pas sur internet : il se trouve que le 14 mars 2020, une liste de 137 identifiants email SFR (adresse email + mot de passe correspondant) a été publiée sur le site Pastebin. La même personne a eu la bienveillante d'envoyer un email aux victimes concernées par cette liste.
Ce qui m'inquiète, c'est que j'ai déjà contacté SFR via Twitter (aujourd'hui vers 17h, pas encore de réponse), plusieurs fois le tchat Red by SFR (qui n'a pas réglé mon problème de souscription pris à mon insu mais n'a surtout pas pris non plus vraiment la peine de me questionner concernant cette fraude), signalé l'url et l'adresse email à interieur-gouv, Pastebin et aussi Google... pour l'instant la page - dont j'éviterai de mettre l'url ici mais dont vous pouvez apercevoir un aperçu avec données sensibles camouflées ci dessous - est toujours en ligne et collecte plus de 4000 vues.
Plusieurs personnes ne sont peut être pas au courant du piratage de leur compte et des données privées y sont stockées (adresse postale, téléphone etc.).
SOLUTION ? 😞
Quelqu'un aurait-il une idée de la démarche que je pourrais effectuer (autre que celles déjà effectuées) pour prévenir SFR de cette fuite d'infos et qu'ils agissent ?
Au moins, j'espère que ces informations aideront d'autres personnes à comprendre ce qui arrive à leur compte personnel...
Merci beaucoup pour vos futures réponses !
Edit CM : Votre sujet a été déplacé car il n'était pas dans la bonne catégorie. Vous recevrez bientôt une réponse de la Communauté. Bonne journée !
