Noms, prénoms, téléphones, adresses et IBAN
L'opérateur de télécommunications SFR a fait l'objet d'une fuite de données de ses clients, dont des IBAN, a confirmé vendredi le groupe auprès de l'AFP après que des lettres adressées à ses abonnés ont été diffusées.
"Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion des commandes de ses clients", a indiqué l'opérateur dans un courrier-type consulté par l'AFP, et envoyé aux clients concernés.
Selon les courriers, les données rendues accessibles recouvrent les "nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant), données contractuelles (offre souscrite, contenu de la commande) ainsi que le numéro d’identification du terminal et de la carte SIM (pour les commandes de terminal mobile".
Des abonnés classiques et "RED by SFR" touchés
Pour une partie des clients, dont SFR n'a pas révélé la proportion, cette fuite de données a également concerné les IBAN.
Interrogé, le groupe n'a pas précisé le nombre total de clients affectés par cette fuite, mais a confirmé qu'elle avait touché des abonnés classiques ainsi que des abonnés à son offre "Red by SFR".
SFR a annoncé avoir déposé une plainte auprès du Procureur de la République, et avoir notifié la Commission nationale de l'informatique et des libertés (Cnil) de cette violation de données, une mesure obligatoire depuis 2018.