Piratage de données personelles

Bonjour il n'y a pas besoin de vos données SFR pour faire des opérations avec votre carte bancaire. SFR est peu être hors de cause. Si vous avez utilisé votre carte sur des sites d'achat moins protégés, c'est suffisant. Ou sur un réseau wifi public. Ou si votre pc est mal protégé et pas à jour. De plus les banques ont maintenant des applications bancaires qui sécurisent l'utilisation de votre carte bleue sur internet. Il existe aussi des programmes qui génèrent un numéro de carte bancaire utilisable sur le net.

Bonjour @muriellech03 

---

Je ne remercie pas SFR qui n'a pas pris la peine d'envoyer un mail pour m'avertir

---

En fait quand une entreprise a connaissance d'une fuite avérée de données personnelles de ses clients, elle a pour obligation légale de communiquer l'info à chacun de ses clients.

1. C'est ce que vient de faire Free il y a quelques jours (pour la plus grosses fuites ayant jamais concerné un FAI français)
2. C'est ce que n'a pas fait SFR pour la fuite qui aurait eu lieu il y a quelques semaines

Pour le point 2, on peut encore à ce jour se demander si cette fuite SFR annoncé il y a quelques semaines a vraiment eu lieu;

D'une part en effet car SFR a carrément pris le risque de ne même pas prévenir ses clients (au fond, dans le doute, mieux aurait valu faire un petit mail comme Free, ça ne mange pas de pain et a posteriori impossible d'être condamné pour manquement à la loi).

D'autre par (on en parlait sur le forum à l'époque) car toute la presse qui a repris cette annonce de fuite n'avait qu'une et unique source, la même reprise en boucle (une personne du milieu des hackers qui disait avoir vu vu dans les milieux concernés un hackeuse d'Afrique du Sud (de mémoire) qui disait avoir pris ce genre de données et vouloir les vendre).

Bref, au final, comme dit @jnq35 , il est tout autant plausible que SFR soit totalement hors du coup qui t'arriver (en vérité on n'en sait rien ni pour l'incriminer ni pour le disculper... à moins que tu aies d'autres informations non dévoilées ici).

Bon courage,

à+

Bonjour,

J'ai aussi été victime d'un piratage de donnée personnelle chez SFR

Pas de retrait bancaire, mais des tentatives par des sms m'indiquant une dépense suspect me demandant de rappeler un numéro. Ce n'est pas le mode de fonctionnement de ma banque, donc je ne rappelle pas, c'est une tentative de piratage connue.

Je suis certaine que cette fuite de données vient de SFR, puisque c'est le seul service pour lequel j'utilise encore mon nom d'épouse. et c'est le nom qu'utilisent les fraudeurs pour tenter leur **bleep**.

Je vais surveiller mes comptes, mais je trouve cavalier de n'avoir eu aucune information de SFR. c'est plutôt nul

Bonne soirée à tous

Bonjour @nathalieme23 

---

Je suis certaine que cette fuite de données vient de SFR, puisque c'est le seul service pour lequel j'utilise encore mon nom d'épouse. et c'est le nom qu'utilisent les fraudeurs pour tenter leur **bleep**.

---

Si tu en es certaine, tu devrais (au moins) le signaler à l'ARCEP puisque c'est parfaitement illégal que tu n'aies pas été prévenue si des données personnelles ont fuite de SFR car la loi impose à un professionnel de prévenir chacun des clients concernés.

Cela étant, malgré ta conclusion (qu'on peut penser légitime), il se peut très bien que les données utilisées (et qui se servent de ton nom de jeune fille) ne provienne pas de là où tu crois.

On rappelle :

1. que ton nom de jeune fille est loin d'être un secret d'état archi protégé pour qui voudrait le chercher (même si l'état-civil te concernant, par exemple, n'est consultable en intégralité dans les 75 premières que par un agent de l'état, ou personne autorisée par les archives).
   • (pour information une amie qui est prof en cybersécurité propose un challenge à ses étudiants dès le 1er cours : qu'ils essayent de trouver son numéro de sécurité sociale avant le dernier cours du son enseignement... Et si tous les ans une majorité d'étudiants coincent, et lui disent (un peu comme toi), "ça ne peut que fuiter de la sécurité sociale, on ne peut pas le trouver sauf s'il y avait une fuite de cette origine...", tous les ans elle en a quand même un ou deux qui lui trouvent et qui prouvent que quand on veut, on peut, et que des données qui ne sont pas protégés par un secret particulier, on peut finir par les trouver quelque part...)
   • en l'occurence pour ton nom de jeune fille il n'est pas impossible qu'un jour quelque part dans un quelconque formulaire tu l'as précisé... Ou plus simple que dans des bases de données de généalogie (comme Geneanet https://www.geneanet.org/ ) ton cas soit répertorié, et donc les noms des ton papa et de ta maman...
2. que des entreprises ont carrément fait leur métier de croiser des informations sur un peu tout le monde et sont capable de revendre à leurs clients qui veulent faire du marketing direct (ou des choses plus malveillantes) des fichiers où il figure ce qu'ils recherchent : par exemple ton nom, ton numéro de mobile et de fixe et les opérateurs concernés, le nombre de tes enfants, leurs âges, ta profession, ta marque de véhicule, etc. etc. histoire de bien ciblé la campagne marketing. IL y a quelques années un "Cash Investigation" d'Élise Lucet sur France 2 ("Nos données personnelles valent de l'or") avait montré la facilité à acheter des listes entières de telles listes de données agrégées, je t'en conseille le visionnage, apparemment il est disponible ici : https://www.youtube.com/watch?v=cb3jfxMnZU4

Bref, non, quand bien même tu n'aurais de toute ta vie communiqué ton nom de jeune fille qu'à SFR (ce dont je doute en réalité, il est fort probable qu'un jour quelque part tu l'aie aussi donné sur un autre formulaire ailleurs, ou indiqué à des proches qui l'ont encore dans leurs contacts téléphoniques, etc.), étant donné que l'état civil français n'est pas un total secret, d'une manière ou d'une autre, quelqu'un qui veut connaître ton nom de jeune fille pourra réussir à l'obtenir sans SFR... C'est bien d'ailleurs régulièrement ce qui est fait quand des généalogistes recherchent les ancêtres de quelqu'un pour constituer un arbre... Car même si (cf. ma remarque plus haut), la consultation en intégralité de l'état-civil est réservée aux personnes autorisées, les généalogistes bénéficient de la possibilité de voir l'état-civil de moins de 75 ans pour les infos de naissance, mariage, etc. (lire la CNIL ICI) Ce qui fait qu'ils peuvent accéder à tes prénoms, ta date de naissance, ton lieu de naissance, ton nom de femme mariée, ton nom de jeune fille simplement en consultant tes renseignements l'état-civil.

Par ailleurs, le reportage de Cash Investigation te montrera (voire t'apprendra) qu'une autorisation "étrange" (voire contestable) avait été donnée il y a quelques années à une entreprise américain IQVIA d'acheter les données personnelles des clients des pharmacies partenaires (payées pour cela) et qu'au final cela avait concerné 1 pharmacie sur 2... Pour des fins louables d'enquêtes et statistiques médicales... Et qu'hélas (et c'est bien le drame) cette société américaine avait revendu ces données ! Je ne serai pas étonné que tes données de sécurité sociale via la carte vitale contiennent ton nom de jeune fille...

Au fond, peu de renseignements sont totalement inaccessibles dans un coffre-fort qui n'a aucun accès à personne... Donc au final, ton nom de jeune fille ça peut se trouver, s'acheter, s'utiliser pour faire des choses plus ou moins malveillantes...

À méditer...

À+

Bonjour @nathalieme23 ,

Avez vous testé votre adresse sur le site Have i been Pwnd ?

https://haveibeenpwned.com/

Si votre adresse a été prise dans une brèche de sécurité connue elle y apparaitra ainsi que le nom du site qui a fuité.

La mienne l'a été dans Dropbox (2012), Dailymotion (2016), et d'autres en 2020 et 2023, ainsi que dans des compilations de 2024 et 2025

La dernière est assez impressionnante (2 milliards d'adresses)

--> https://haveibeenpwned.com/breach/SynthientCredentialStuffingThreatData

Hello @TagadaTsoinTsoin 

---

La dernière est assez impressionnante (2 milliards d'adresses)

--> https://haveibeenpwned.com/breach/SynthientCredentialStuffingThreatData

---

Oui, je viens de recevoir cette notification de "compilation de fuites antérieures" qui a aboutit à 2 milliards de comptes fuîtes... (vu que comme toi, j'avais subi des fuites antérieures, évidemment je suis dans la compilation qui vient de sortir 😂)

À+