SFR Numericable : gigantesque fuite de données personnelles des abonnés
L'opérateur Numéricable (devenu SFR) a subi un large vol de données personnelles de ses abonnés récemment, et n'a prévenu ses abonnés que jeudi dernier par mail. Les pirates responsables ont ainsi pu dérober les noms, prénoms, adresses, numéros de téléphone et services souscrits de ceux-ci, ce qui risque de provoquer de nombreux problèmes dans le futur.
Le piratage est devenu presque monnaie courante ces dernières années, et pour cause : il suit la logique de l'outil informatique, devenu essentiel pour la majorité des foyers français. La loi naturelle est ainsi faite que plus nous mettons nos données en ligne, et plus ils se trouvent de personnes mal-intentionnées pour vouloir les récupérer.
Les opérateurs font évidemment partie des premières cibles pour ces personnes, de par le nombre de données auxquelles ils ont accès. Alors que SFR est dans le rouge ces derniers temps, Numéricable (qui en fait désormais partie) a dû assumer ces derniers jours une erreur lointaine.
Numericable a subi un important piratage
En effet, l'opérateur a commencé à envoyer à ses abonnés le jeudi 28 septembre un mail les avertissant d'un important vol de donnée sur ses serveurs. Des pirates, par le biais d'une injection SQL, ont réussi à récupérer de nombreuses données personnelles les concernant : noms, prénoms, e-mails, adresses, numéros de téléphone et services souscrits ont tous été récupérés. Fort heureusement, les données de carte bancaire et autres identifiants sont saufs.
Cela ne veut pas pour autant dire qu'il ne s'agit pas d'un problème. C'est tout de même l'intégralité de la vie numérique de ses clients qui se retrouve entre les mains de personnes mal-intentionnées, qui pourraient en profiter pour lancer une campagne de phishing ou offrir ces numéros à des démarcheurs.
Qui plus est, la fuite était connue puisque le magazine spécialisé en sécurité ZATAZ avait déjà reporté cette fuite fin août, après avoir reçu une alerte de la part de deux sources différentes. Numéricable assure tout de même que l'incident est clos depuis le 30 août, mais pourquoi avoir attendu aussi longtemps pour prévenir ses abonnés ?