L’opérateur télécoms SFR, filiale du groupe Altice du milliardaire Patrick Drahi, reconnait auprès de l’AFP une fuite de données qui expose des informations sensibles de ses clients, dont leurs coordonnées bancaires.
Détection de l’incident le 3 septembre 2024
L’incident a été détecté par l’opérateur télécoms le 3 septembre. L’information a été confirmée par SFR auprès de l’AFP après que des lettres aient été adressées aux abonnés. Les données concernées sont le nom, prénom, téléphone, email, adresse postale, adresse de livraison, offre souscrite, contenu de la commande.
Pour les commandes de smartphone, la fuite inclut le numéro d’identification du terminal et de la carte SIM. Pour certains clients, la fuite de données comprend également les coordonnées bancaires (IBAN). SFR n’indique pas le nombre de clients concernés. La fuite de données est liée à « un outil de gestion de commandes» des clients. Il y a eu « un accès externe non autorisé à des données personnelles»,
Lettre d’information des clients
Un internaute publie sur X la lettre reçue décrivant la nature de la fuite qui liste toutes les données et veut rassurer sur la non fuite des mots de passe ou du détail des appels et des SMS :
