Passer au contenu principalPasser à la recherchePasser au pied de page
Réponse certifiée par SFR Question résolue

Incident de sécurité terminé concernant vos données personnelles

Mamico
Contributeur Confirmé

Bonjour

 

Je viens de recevoir un mail de sfr "relationclient@com-parc.sfr.fr". J'aimerais savoir si ce mail et cette adresse mail ne sont pas de l'hameçonnage ?

Voici le contenu de message :

 

"Information importante concernant vos données personnelles

Cher client,
Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients.
Cet incident a entraîné un accès externe non autorisé à des données personnelles vous concernant.
Il s'agit exclusivement des données suivantes : nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande), IBAN, ainsi que le numéro d'identification du terminal et de la carte SIM (pour les commandes de terminal mobile).
Aucun autre type de données n'est concerné, tel que mot de passe, détail de vos appels ou contenu de vos SMS.
Dans la journée même de sa détection, SFR a pris toutes les mesures nécessaires permettant de clore définitivement l'incident rencontré.
SFR a également immédiatement renforcé ses procédures d'authentification pour toute demande de modification de coordonnées de contact.
Enfin, cet incident a été notifié par SFR à la CNIL et a fait l'objet d'un dépôt de plainte auprès du Procureur de la République.
Si vous deviez subir des désagréments faisant suite à cet incident tels que phishing (hameçonnage par e-mail), smishing (hameçonnage par SMS) ou des tentatives d'accès frauduleux à des informations personnelles, nous nous tenons à votre disposition pour vous accompagner.
Vous pouvez nous contacter via le numéro vert suivant :

0805804949

Nous vous invitons également à la plus grande vigilance concernant des messages SMS, appels téléphoniques ou e-mails qui vous inciteraient à communiquer des données personnelles et en particulier bancaires comme le précisent les liens ci- dessous :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/ hameconnage-phishing
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/fraude- faux-conseiller-banc...
Nous vous rappelons à toutes fins utiles qu'aucun conseiller SFR n'est en droit de vous demander un identifiant ou un mot de passe lors d'un échange téléphonique.
Soyez assuré que SFR accorde la plus grande vigilance à la sécurité et à la protection des données personnelles.
Votre équipe SFR"

 

Merci si quelqu'un a une idée de la véracité de ce message

bonne journée

 

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Samantha
Administrateur

Bonjour @Mamico 

 

Je ne reconnais pas cette adresse mail, mais je peux vous garantir que le message est vrai. Si cela peut vous rassurer, vous ne risquez rien à lire ce mail et si vous craignez du phishing, il faut juste ne pas cliquer sur les liens (qui sont sont bien ceux du gouvernement).

Mais oui, c'est bien un vrai mail de chez nous.

 

Bonne journée !

Admin de la Communauté SFR
7 RÉPONSES 7
Réponse certifiée par SFR
Samantha
Administrateur

Bonjour @Mamico 

 

Je ne reconnais pas cette adresse mail, mais je peux vous garantir que le message est vrai. Si cela peut vous rassurer, vous ne risquez rien à lire ce mail et si vous craignez du phishing, il faut juste ne pas cliquer sur les liens (qui sont sont bien ceux du gouvernement).

Mais oui, c'est bien un vrai mail de chez nous.

 

Bonne journée !

Admin de la Communauté SFR
Mamico
Contributeur Confirmé

Très bien et grand merci !

 

Ce qui me "gênait" dans ce mail c'est l'adresse "relationclient@com-parc.sfr.fr" au lieu de "relationclient@sfr.fr". comme parfois l'on peut recevoir de SFR

Il y a donc bien eu un souci, hélas ! mais qui semble résolu...

Encore merci pour les infos

 

Sebastien95
Visiteur

Bonjour,

Ce qui est quand même formidable, c'est qu'on parle ici quand même d'une fuite de donnée avec IBAN potentiellement dévoilé ainsi que n° de SIM en plus du reste. De quoi pouvoir se faire bien usurper. SFR trouve quand même rassurant de dire "ouf vos passwd et conversation n'ont pas été piraté". Merci...
On regrettera quand même le manque de communication d'SFR/RED à ses clients pour dire clairement à tel ou tel abonné si il est concerné ou pas (le savent-ils seulement ?)...
Si on a pas reçu le mail ça veux dire qu'on est pas concerné ? Si on l'a reçu ça veux dire que notre IBAN se balade sagement sur le net en slip ?...

Un peu limite, surtout que fuiter des données bancaires c'est vraiment le pire, un IBAN ne se change pas comme un passwd.

Seb

Samantha
Administrateur

Bonjour @Sebastien95,

 

Effectivement, si vous n'avez pas reçu le mail, vos données sont sauves. Ce que je peux vous dire afin de pallier votre inquiétude,  c'est que nous avons renforcé davantage la sécurité des données client pour éviter des accès non autorisés sur vos espaces, et nous invitons les clients à contacter le numéro vert communiqué dans le mail en cas de doute ou pour avoir un conseil sur la marche à suivre s'il y a lieu. Evidemment, il est important de prévenir sa banque par prévention si l'on a reçu ce mail.

 

Bonne journée !

Admin de la Communauté SFR
LydiaO
Visiteur

Alors là, permettez-moi d'en douter. La seule raison pour laquelle nous sommes au courant de ce piratage est parce que un hacker a divulgué l'info après avoir vu des données client vendues sur le darknet. Pas parce que SFR a prévenu, alors j'ai de gros doutes sur vos affirmations que l'on serait prévenus si on étit concernés!

Je recommande aux personnes potentiellement impactée de ne pas se fier aux messages rassurant de SFR. Je suis perso vraiment furieuse de cette brèche de sécurité!!! Et j'ai souscris juste avant l'attaque, merci bien!

Je ne vois pas pourquoi les opérateurs comme SFR demandent tellement d'infos persos sensibles (date de naissance, adresse, email, téléphone!!!) La cerise sur le gâteau, c'est forcer les gens à payer par IBAN plutôt qu'une CB qui serait plus sécurisée!!! (Il suffit de l'annuler si volée!)

Bref, perso, moi, je vais faire fermer mon compte bancaire et aller ailleurs, et changer de numéro de tél. Gros bazar, merci SFR!!
Je trouve cela hallucinant que les clients ne soient pas davantage soucieux de ce qu'il s'est passé, et pratiquement personne ne couvre ça alors que c'est tout de même bien grave!

Samantha
Administrateur

Bonjour @LydiaO ,

 

Je comprends votre point de vue notamment l'aspect anxiogène de l'événement. Je tiens cependant à apporter quelques éclaircissements sur certains de vos propos.

Tout d'abord, nul n'a dit que SFR avait informé ses clients touchés en amont. Mon message précédent, sans doute n'était-il pas assez clair, était sur le fait que seuls les clients concernés avaient reçu une communication de notre part, ce qui est assez différent. De plus, nous n'obligeons personne à payer uniquement par IBAN, il s'agit d'une solution bien plus simple et pratique, et c'est d'ailleurs celle qui est recommandée par les autres opérateurs et les autres services même chez EDF.

Les infos demandées permettent également de sécuriser votre compte afin que personne ne se l'approprie mais aussi de s'assurer qu'il s'agit de personnes légitimes. Encore une fois, ce sont les mêmes infos qui sont réclamées partout ailleurs.

Maintenant, vous êtes bien sûr libre de choisir un autre opérateur car cela vous rassurerait, je le comprends bien que je le déplore. Mais je ne saurais que trop vous conseiller la presse de cette semaine en ce cas...

Soyez en tout cas assurée que nous prenons la sécurité de nos clients très au sérieux et que nos protocoles ont été renforcé pour éviter une nouvelle attaque de ce genre.

Bonne journée

Admin de la Communauté SFR

Comment gagner des badges

Badges En savoir plus