Incident de sécurité terminé concernant vos données personnelles

Très bien et grand merci !

Ce qui me "gênait" dans ce mail c'est l'adresse "relationclient@com-parc.sfr.fr" au lieu de "relationclient@sfr.fr". comme parfois l'on peut recevoir de SFR

Il y a donc bien eu un souci, hélas ! mais qui semble résolu...

Encore merci pour les infos

Bonjour @Mamico ,

Merci si quelqu'un a une idée de la véracité de ce message

Ça a été largement couvert par la presse (généraliste et professionnelle)

--> https://www.rtl.fr/actu/sciences-tech/fuite-de-donnees-chez-sfr-red-quels-risques-pour-les-victimes-...

--> https://www.20minutes.fr/high-tech/4111161-20240920-sfr-victime-cyberattaque-donnees-sensibles-milli...

--> https://www.ouest-france.fr/economie/budget/iban-numero-de-telephone-sfr-victime-dun-piratage-massif...

--> https://www.clubic.com/actualite-538097-fuite-de-donnees-chez-sfr-que-peut-on-faire-avec-votre-iban-...

--> https://www.numerama.com/cyberguerre/1812194-sfr-victime-dun-piratage-donnees-sensibles-en-fuite-que...

Bonjour,

Ce qui est quand même formidable, c'est qu'on parle ici quand même d'une fuite de donnée avec IBAN potentiellement dévoilé ainsi que n° de SIM en plus du reste. De quoi pouvoir se faire bien usurper. SFR trouve quand même rassurant de dire "ouf vos passwd et conversation n'ont pas été piraté". Merci...
On regrettera quand même le manque de communication d'SFR/RED à ses clients pour dire clairement à tel ou tel abonné si il est concerné ou pas (le savent-ils seulement ?)...
Si on a pas reçu le mail ça veux dire qu'on est pas concerné ? Si on l'a reçu ça veux dire que notre IBAN se balade sagement sur le net en slip ?...

Un peu limite, surtout que fuiter des données bancaires c'est vraiment le pire, un IBAN ne se change pas comme un passwd.

Seb

Bonjour @Sebastien95,

Effectivement, si vous n'avez pas reçu le mail, vos données sont sauves. Ce que je peux vous dire afin de pallier votre inquiétude,  c'est que nous avons renforcé davantage la sécurité des données client pour éviter des accès non autorisés sur vos espaces, et nous invitons les clients à contacter le numéro vert communiqué dans le mail en cas de doute ou pour avoir un conseil sur la marche à suivre s'il y a lieu. Evidemment, il est important de prévenir sa banque par prévention si l'on a reçu ce mail.

Bonne journée !

Alors là, permettez-moi d'en douter. La seule raison pour laquelle nous sommes au courant de ce piratage est parce que un hacker a divulgué l'info après avoir vu des données client vendues sur le darknet. Pas parce que SFR a prévenu, alors j'ai de gros doutes sur vos affirmations que l'on serait prévenus si on étit concernés!

Je recommande aux personnes potentiellement impactée de ne pas se fier aux messages rassurant de SFR. Je suis perso vraiment furieuse de cette brèche de sécurité!!! Et j'ai souscris juste avant l'attaque, merci bien!

Je ne vois pas pourquoi les opérateurs comme SFR demandent tellement d'infos persos sensibles (date de naissance, adresse, email, téléphone!!!) La cerise sur le gâteau, c'est forcer les gens à payer par IBAN plutôt qu'une CB qui serait plus sécurisée!!! (Il suffit de l'annuler si volée!)

Bref, perso, moi, je vais faire fermer mon compte bancaire et aller ailleurs, et changer de numéro de tél. Gros bazar, merci SFR!!
Je trouve cela hallucinant que les clients ne soient pas davantage soucieux de ce qu'il s'est passé, et pratiquement personne ne couvre ça alors que c'est tout de même bien grave!

Bonjour @LydiaO ,

Je comprends votre point de vue notamment l'aspect anxiogène de l'événement. Je tiens cependant à apporter quelques éclaircissements sur certains de vos propos.

Tout d'abord, nul n'a dit que SFR avait informé ses clients touchés en amont. Mon message précédent, sans doute n'était-il pas assez clair, était sur le fait que seuls les clients concernés avaient reçu une communication de notre part, ce qui est assez différent. De plus, nous n'obligeons personne à payer uniquement par IBAN, il s'agit d'une solution bien plus simple et pratique, et c'est d'ailleurs celle qui est recommandée par les autres opérateurs et les autres services même chez EDF.

Les infos demandées permettent également de sécuriser votre compte afin que personne ne se l'approprie mais aussi de s'assurer qu'il s'agit de personnes légitimes. Encore une fois, ce sont les mêmes infos qui sont réclamées partout ailleurs.

Maintenant, vous êtes bien sûr libre de choisir un autre opérateur car cela vous rassurerait, je le comprends bien que je le déplore. Mais je ne saurais que trop vous conseiller la presse de cette semaine en ce cas...

Soyez en tout cas assurée que nous prenons la sécurité de nos clients très au sérieux et que nos protocoles ont été renforcé pour éviter une nouvelle attaque de ce genre.

Bonne journée