Sécurité et stockage de données
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Bonjour le forum,

 

UPDATE - 16/04/2020 - 18h55 : La page malveillante vient enfin d'être supprimée sur le site internet ! Cependant, je suis consternée de voir qu'il en existe beaucoup d'autres concernant des données d'abonnés SFR... Suis-je naïve, mais comment des failles de sécurité pareilles peuvent elles arriver ?

 

CONTEXTE

Le 14 mars, une personne malveillante a réussi à se connecter à mon adresse email et donc ensuite à mon espace client Red by SFR où souscription d'options TV ont été faites à mon insu (Netflix, forfait internet etc....utilité ? aucune, à part être malveillant). La personne a pris le soin de changer l'adresse email de contact mais une notification m'a permis de voir ce qu'il se tramait...

J'ai changé mon mot de passe et ai du annuler les options prises bien que la commande de la souscription frauduleuse soit toujours en "préparation" (surement du au confinement) et ma facture un peu chamboulée et incompréhensible.

Par contre, le problème de tentative de connexion persiste depuis plus d'un mois maintenant (je change presque tous les jours mon mot de passe pour vous dire car mon compte est bloqué "suite à 5 tentatives").

 

PROBLÈME...

Une personne ayant subi le même genre d'agissements, a eu l'intelligence de regarder si ses informations ne circulaient pas sur internet : il se trouve que le 14 mars 2020, une liste de 137 identifiants email SFR (adresse email + mot de passe correspondant) a été publiée sur le site Pastebin. La même personne a eu la bienveillante d'envoyer un email aux victimes concernées par cette liste.

Ce qui m'inquiète, c'est que j'ai déjà contacté SFR via Twitter (aujourd'hui vers 17h, pas encore de réponse), plusieurs fois le tchat Red by SFR (qui n'a pas réglé mon problème de souscription pris à mon insu mais n'a surtout pas pris non plus vraiment la peine de me questionner concernant cette fraude), signalé l'url et l'adresse email à interieur-gouv, Pastebin et aussi Google... pour l'instant la page - dont j'éviterai de mettre l'url ici mais dont vous pouvez apercevoir un aperçu avec données sensibles camouflées ci dessous - est toujours en ligne et collecte plus de 4000 vues.

Plusieurs personnes ne sont peut être pas au courant du piratage de leur compte et des données privées y sont stockées (adresse postale, téléphone etc.).

 

Capture d’écran 2020-04-16 à 18.24.16.png

 

SOLUTION ? 😞

Quelqu'un aurait-il une idée de la démarche que je pourrais effectuer (autre que celles déjà effectuées) pour prévenir SFR de cette fuite d'infos et qu'ils agissent ?

 

Au moins, j'espère que ces informations aideront d'autres personnes à comprendre ce qui arrive à leur compte personnel...

Merci beaucoup pour vos futures réponses !

 

 

Edit CM : Votre sujet a été déplacé car il n'était pas dans la bonne catégorie. Vous recevrez bientôt une réponse de la Communauté. Bonne journée !

1 RÉPONSE 1
Highlighted

Re: Signaler contenus malveillants pour la sécurité d'une centaine d'utilisateurs SFR

Expert SFR

Bonjour @Yapaslefeuaulac et bienvenue sur la Communauté d'Entraide du Forum SFR,
Je suis sincèrement navré d'apprendre que vous faites face à des tentatives répétées de piratage et que certaines d'entre elles ont même abouti sur des souscriptions involontaires à des offres.
Je vous remercie pour votre alerte. et vous invite à poster cette dernière également sur la Communauté RED afin d'inviter les utilisateurs à modifier leurs mots de passe.

En vous souhaitant une excellente journée.


Yann, Community Manager

Une réponse vous a été utile ? N'hésitez pas à cliquer sur J'approuve cette réponse !

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !

Highlighted

Signaler contenus malveillants pour la sécurité d'une centaine d'utilisateurs SFR

Bonjour le forum,

 

UPDATE - 16/04/2020 - 18h55 : La page malveillante vient enfin d'être supprimée sur le site internet ! Cependant, je suis consternée de voir qu'il en existe beaucoup d'autres concernant des données d'abonnés SFR... Suis-je naïve, mais comment des failles de sécurité pareilles peuvent elles arriver ?

 

CONTEXTE

Le 14 mars, une personne malveillante a réussi à se connecter à mon adresse email et donc ensuite à mon espace client Red by SFR où souscription d'options TV ont été faites à mon insu (Netflix, forfait internet etc....utilité ? aucune, à part être malveillant). La personne a pris le soin de changer l'adresse email de contact mais une notification m'a permis de voir ce qu'il se tramait...

J'ai changé mon mot de passe et ai du annuler les options prises bien que la commande de la souscription frauduleuse soit toujours en "préparation" (surement du au confinement) et ma facture un peu chamboulée et incompréhensible.

Par contre, le problème de tentative de connexion persiste depuis plus d'un mois maintenant (je change presque tous les jours mon mot de passe pour vous dire car mon compte est bloqué "suite à 5 tentatives").

 

PROBLÈME...

Une personne ayant subi le même genre d'agissements, a eu l'intelligence de regarder si ses informations ne circulaient pas sur internet : il se trouve que le 14 mars 2020, une liste de 137 identifiants email SFR (adresse email + mot de passe correspondant) a été publiée sur le site Pastebin. La même personne a eu la bienveillante d'envoyer un email aux victimes concernées par cette liste.

Ce qui m'inquiète, c'est que j'ai déjà contacté SFR via Twitter (aujourd'hui vers 17h, pas encore de réponse), plusieurs fois le tchat Red by SFR (qui n'a pas réglé mon problème de souscription pris à mon insu mais n'a surtout pas pris non plus vraiment la peine de me questionner concernant cette fraude), signalé l'url et l'adresse email à interieur-gouv, Pastebin et aussi Google... pour l'instant la page - dont j'éviterai de mettre l'url ici mais dont vous pouvez apercevoir un aperçu avec données sensibles camouflées ci dessous - est toujours en ligne et collecte plus de 4000 vues.

Plusieurs personnes ne sont peut être pas au courant du piratage de leur compte et des données privées y sont stockées (adresse postale, téléphone etc.).

 

Capture d’écran 2020-04-16 à 18.24.16.png

 

SOLUTION ? 😞

Quelqu'un aurait-il une idée de la démarche que je pourrais effectuer (autre que celles déjà effectuées) pour prévenir SFR de cette fuite d'infos et qu'ils agissent ?

 

Au moins, j'espère que ces informations aideront d'autres personnes à comprendre ce qui arrive à leur compte personnel...

Merci beaucoup pour vos futures réponses !

 

 

Edit CM : Votre sujet a été déplacé car il n'était pas dans la bonne catégorie. Vous recevrez bientôt une réponse de la Communauté. Bonne journée !