L’opérateur s’est vu dérober 50 000 dossiers contenant des informations sensibles comme les noms, numéros de téléphone, emails et adresses de nombreux abonnés.

50 000 dossiers de clients SFR se sont retrouvés sur la toile. On y trouve ainsi la raison sociale, le type de client, les consignes d’installation, le nom, le téléphone fixe, le numéro de mobile, l’adresse email, l’historique, ou encore l’adresse, concernant des particuliers et des professionnels. Il s’agit de données destinées à réaliser des interventions techniques, explique l’opérateur.

Ces informations sont précieuses pour les cybercriminels, qui permettent soit d’usurper une identité ou de piéger un utilisateur avec un phishing (hameçonnage) taillé sur mesure. Une attaque menée par un groupe de hackers “French hackers Squad”, composé de jeunes personnes françaises. SFR a confirmé auprès de 01net avoir été ciblé et que  « l’incident de sécurité » a été « détecté sur un outil utilisé » par un des partenaires du groupe.

« Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées » affirme l’opérateur. C’est la deuxième fuite majeure connue chez SFR cette année, avec un premier incident en juillet.