Après Free, le mois dernier, c’est au tour de SFR d’être touché par une cyberattaque. Il s’agit de la troisième fuite de données chez SFR depuis le début de l’année. Rien qu’en septembre dernier, les données de 50.000 clients de SFR ont fuité suite à une cyberattaque.
Le hacker ‘éthique’ rennais SaxX (Clément Domingo) annonce à présent que 3,6 millions de données de clients de SFR volées ont été diffusées gratuitement sur le dark web. Un fichier contenant 150.000 IBAN est toujours en vente.
SaxX rappelle que 22,8 millions de Français·e·s ont été touché·e·s en un mois seulement : 19,2 millions client·e·s de Free et 3,6 millions client·e·s de SFR.
Les informations sensibles des clients de Boulanger et Cultura ont également été volées lors de cyberattaques les 8 et 10 septembre 2024.
Les client·e·s de l’opérateur au carré rouge sont encouragé·e·s à regarder leur compte bancaire de près dans les semaines et mois qui viennent, y compris les très petits prélèvements, mais aussi à faire attention aux liens suspects reçus par email ou SMS. Il est conseillé de changer ses mots de passe et d’activer l’authentification à double facteur lorsque cela est possible.
La Commission nationale de l’informatique et des libertés (la Cnil) rappelle qu’il est possible de porter plainte sur son site ou sur le site cybermalveillance.gouv.fr si les victimes estiment que « leurs données personnelles n’ont pas été suffisamment sécurisées » ou auprès de la police ou de la gendarmerie, si elles « sont victimes d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux consécutifs à une fuite de données ».