Dans une nouvelle communication adressée à des abonnés, SFR alerte sur le cas de leurs données personnelles pour les informer d'un accès non autorisé. Ce dernier a touché un outil informatique de SFR utilisé pour " gérer les interventions de raccordement de nos clients sur le réseau fixe. "
Relayée par l'expert en cybersécurité Clément Domingo (@_SaxX), la missive indique que les données personnelles potentiellement compromises sont le nom, prénom, adresse e-mail, adresse postale, référence client et numéro de téléphone de contact.
Il est précisé que les données bancaires n'ont pas été compromises, et c'est l'appel habituel à la vigilance face à des risques de phishing sous ses diverses formes pour inciter à divulguer d'autres données personnelles ou bancaires.
Une communication très générique de SFR
" SFR a immédiatement mis en œuvre toutes les actions nécessaires pour maîtriser l'incident et protéger vos données. Nos équipes en cybersécurité ont notamment bloqué l'accès non autorisé et renforcé les contrôles de sécurité. "
Ces mesures prises par SFR sont accompagnées des obligations de notification de violation de données à la Cnil, tandis qu'une plainte a été déposée auprès du procureur de la République.
SFR reste flou sur cet incident de cybersécurité, notamment la temporalité, et fait ainsi le strict nécessaire en matière de communication auprès de ses abonnés. Davantage de détails pourraient venir ultérieurement, en espérant que cela ne soit pas synonyme d'aggravation de la situation…
