Newsletters

Cybersécurité : SFR touché par une fuite de données exposant les IBAN de ses clients

L’opérateur français a été victime d’une fuite de données après un “incident de sécurité” perturbant sa filiale à bas coût RED. Outre les informations de base, des données sensibles comme des IBAN et des numéros de carte SIM ont été exfiltrées.

Yoann Bourgin
SFR
Maxime Dufour - SFR
SFR

SFR a annoncé le 19 septembre avoir été victime d’un “incident de sécurité” dans les systèmes de sa filiale low-cost RED, entraînant une fuite de données personnelles. Dans un e-mail envoyé aux clients concernés, RED indique qu’il s’agit “exclusivement” des noms, prénoms, numéros de téléphone et adresses, mais aussi, plus grave, de données sensibles comme les IBAN et numéros de terminaux et de cartes SIM. L’incident a impacté un outil de gestion des commandes, et a été détecté le 3 septembre avant d’être corrigé dans la journée. On ignore, pour l’heure, le nombre de clients dont les données ont été subtilisées. Les clients impactés seraient ceux ayant récemment commandé un smartphone ou souscrit à un forfait chez RED.

Une plainte déposée

L’opérateur français précise que des données telles que des mots de passe, le détail des appels ou le contenu des SMS n’ont pas été subtilisées. À la suite de cet incident, SFR affirme avoir “renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact”. La fuite de données a été notifiée à la Cnil et une plainte a été déposée auprès du Procureur de la République. RED a mis en place un numéro vert (0 805 80 49 49) pour les clients qui seraient victimes de tentatives de phishing.

Cette fuite de données présente un caractère particulièrement grave en raison des coordonnées bancaires exfiltrées. En possession de ces informations et d’autres données personnelles, comme un numéro de téléphone ou de carte SIM, les cybercriminels pourraient souscrire à d’autres achats ou abonnements (via un prélèvement) voire même usurper l’identité d’un client. Les pirates informatiques peuvent aussi effectuer des opérations de “SIM swapping”, qui consistent à récupérer un numéro de ligne pour l’associer à un autre mobile. Dans ce cas de figure, un acteur malveillant pourrait envoyer des SMS à la place du client initial, voire confirmer une opération bancaire précédemment réalisée.

À lire aussi

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Tous les postes disponibles
Les webinars
Tout voir
Tech
Pourquoi choisir une carrière SAP chez Accenture ? Le témoignage de Kim et Elyes
31 mars 2026 - 12h00
45 min
68 inscrit(s)
Contenu proposé par ACCENTURE SAS
S’inscrire au webinar
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
187 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
400 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay