Commentaires : SFR dans la tourmente : 1,4 million de données de clients de l'opérateur mis en vente par des cybercriminels

L’opérateur au carré rouge, SFR, aurait été victime d’une fuite de données massives. Au total, 1,4 million d’informations appartenant à ses clients sont en vente sur le dark web.

Ce que j’adore avec ce genre de news et que on a aucune information côté client pour savoir si nos donnés sont compromise. Et aucune information tout court de la part de SFR d’ailleurs.

5 « J'aime »

@gnouman , d’une manière générale, il ne faut pas attendre grand’chose de SFR…

3 « J'aime »

C’est SFR qui les vend pour se renflouer :grin:

10 « J'aime »

Plus exactement pour renflouer Drahi qui s’est spécialisé dans le sur endettement

Et… Si vous aviez raison ?

3 « J'aime »

Justement non, c’est bien SFR (Altice France) qui est endettée. Drahi est un escroc expérimenté, il fait des montages dans lesquels ce sont les entreprises qu’il rachète qui contractent l’emprunt qui sert à les racheter, pas lui même ou sa holding personnelle…

4 « J'aime »

Comment as t-elle eu les données ? En hackant les mot de passe ? C’est pourquoi on parle de 2FA ?

Non, pour un tel volume de données, ça n’a sans doute pas été récupéré en se connectant avec le mot de passe des utilisateurs.

C’est sans doute plutôt une faille dans les systèmes de SFR, qui a permis à quelqu’un de s’y introduire pour récupérer les données, ou une fuite accidentelle de la part de SFR.

1 « J'aime »

Ça doit faire partie de la fameuse méthode Drahi.
Ils oujours au top de l’innovation chez SFR…

C’est pas une obligation légale quand une entreprise laisse fuiter les données de ses clients qu’ils préviennent les clients justement ?
Car lorsque le silp fr a été victime d’une fuite, j’ai bien reçu un email de leur part pour me prévenir même si je l’ai pas ouvert par mesure de sécurité…

1 « J'aime »

C’est flou, ce n’est obligatoire que si le risque est considéré « élevé » (bon, la perso j’aurais tendance à le dire…), et il ne semble pas qu’il y ait de délai pour notifier les personnes concernées. Et il faut également quand il y a un « risque pour les droits et libertés des personnes », notifier la Cnil.

La Cnil préconise de la notifier elle sous 72h après la découverte de la fuite (au delà, il faut fournir une bonne raison au dépassement du délai), et en réponse à cette notification elle peut dire à l’entreprise si il faut qu’elle prévienne ou non les personnes concernées.

Cf Notifier une violation de données personnelles | CNIL

1 « J'aime »

Moi qui passe à Red, :rofl: mais 1 mois de retard travaux dans ma rue.
Bref malheureusement ça peu arriver à toutes les boîtes. Pas de rib ou autres de volé

1 « J'aime »