En septembre dernier, on apprenait que les données de 50 000 clients de l'opérateur télécom avaient fuité suite à une cyberattaque. A l'époque, le groupe avait indiqué un "accès externe non autorisé à des données personnelles" incluant aussi bien des noms, prénoms, numéros de téléphone, adresses postales que des IBAN voire des numéros de cartes SIM pour les clients ayant réalisé des commandes de portables. 

L'histoire aurait pu s'arrêter là mais ce dimanche  un cybergang - revendiquant aussi les piratages de La Poste Mobile, Orange... - a affirmé cette fois avoir volé des données personnelles de plus de 3,6 millions de clients contenant de nombreuses informations (noms, prénoms, adresses mails, adresses postales, dates et départements de naissance et numéros de téléphone) sans mention toutefois d'IBAN. Cette base de données serait en vente à 500 $ en cryptomonnaie sur le dark web. Selon nos informations il ne s'agit pas d'une nouvelle fuite et ce leak est relatif à un incident passé pour lequel les clients concernés ainsi que les autorités (Cnil, Anssi...) ont déjà été notifiés. Selon notre confrère de France Info, SFR conteste d'ailleurs avoir été victime d'une nouvelle fuite de données.

SFR loin d'être un cas isolé

L'origine des informations en vente dans ce leak est compliquée à établir, ces dernières pouvant être le fruit de précédents vols de données et ne sont donc pas forcément récentes et à jour. Contacté par la rédaction, SFR tarde pour l'heure à apporter un commentaire officiel sur ce sujet et les mesures de sécurisation mises en place depuis la cyberattaque de septembre pour mieux protéger les données de ses clients.

SFR est loin d'être le seul opérateur télécom à être dans le viseur des cybercriminels : cela a récemment été le cas de Free dont 5,1 millions d'IBAN seraient tombés entre les mains de pirates qui ont diffusé un échanillon de 100 000 IBAN prétendument en leur possession. Ces dernières semaines, les attaques contre les entreprises françaises et de commerce et de distribution sont en recrudescence : Auchan, Boulanger, Cultura...