SFR encore et encore victime d’une fuite de données

Série noire pour le carré rouge. Après la divulgation des données personnelles de 1,45 million de clients en juin et la fuite de 50 000 dossiers supplémentaires au début du mois, SFR admet avoir « détecté un incident de sécurité portant sur un outil de gestion de commande de ses clients ». Sans dévoiler l’ampleur de la fuite, l’opérateur reconnait avoir laissé filer toutes les données identifiantes.

Image SFR.

Une base de données comportant les informations de 1 445 683 clients de SFR avait été mise en vente au début de l’été sur une plateforme de cybercriminalité. À la rentrée, l’opérateur au carré rouge avait reconnu avoir été piraté par une bande de jeunes hackers, des script kiddies qui avaient réussi à récupérer 50 000 dossiers dans le système d’un sous-traitant réalisant « des interventions techniques en entreprise ».

Au même moment, le 3 septembre pour être précis, l’outil de gestion des commandes de SFR était lui-même victime d’un piratage. Bien que l’opérateur se félicite...