Sécurité Informatique SFR

DGS78
Contributeur Confirmé

Bonjour,

 

J'ai reçu ce 4 octobre 2019 un courriel de SFR, crédible, qui me signale un changement de mes coordonnées bancaires ; ce que je n'ai pas demandé.

Je prends donc ce message pour un spam.

 

Mais l'intéressant n'est pas là.

 

Ce message a un contenu assez préoccupant.

  • mon identité est exacte

  • mon numéro de téléphone est exact

  • mon adresse électronique est celle que j'utilise pour les contacts avec SFR

  • seule la référence de contrat présente une anomalie : c'est celle d'un ancien contrat, modifié le 11/08/2017 par SFR et cette référence de contrat est donc devenue obsolète.

J'en déduis donc que

 

des données de mon dossier Client SFR, certes dans un état antérieur au 11/08/2017, sont à disposition de personnes qui ne devraient pas en avoir l'accès.  Smiley surprisSmiley surpris

 

Contrairement aux spams habituels, celui-ci ne comporte pas les classiques fautes d'orthographe assez habituelles. Il ne comporte pas non plus de lien vers un site Web accompagné d'une invitation à s'y rendre.

 

Mais

 

SFR devrait se préoccuper sérieusement de la sécurité des données qu'ils gèrent.

Car des fuites de dossiers Clients c'est très inquiétant.

 

J'accompagne ce témoignage de la copie du message qui m'a alerté - duquel j'ai caviardé les informations personnelles bien sûr.

 

A vous lire si vous avez eu une situation similaire.

 

 

======================================

Sujet : Une informaon importante de votre Service Client De : INFORMATIONSFR@SC.SFR.FR Date : 04/10/2019 à 14:25 Pour : xxxxxxx@xxxxx
Logo SFR
VOTRE NUMÉRO DE TÉLÉPHONE : C'est aussi votre identification de connexion pour votre espace client.
LE SERVICE CLIENT TOUJOURS A VOS COTES
Votre ligne : 9999999999 Votre contrat : XXXXXXXXX
OBJET : MISE A JOUR DE VOS COORDONNEES BANCAIRES
MR XXXXXXXXX
Suite à votre demande, j'ai le plaisir de vous apprendre que vos coordonnées bancaires ont été modifiées.
Votre prélèvement sera effectif sur la prochaine facture ou la suivante.
En effet si cette action est trop proche de votre prochaine facture seule la suivante prendra en compte ces modifications.
N'oubliez pas de signer électroniquement votre mandat SEPA sur votre espace Client sécurisé sur sfr.fr rubrique Factures & Paiements.
Merci de votre confiance et de votre fidélité.
Sébastien Rubaud Directeur de la Relation Client
Une information importante de votre Service Client
1 sur 2 04/10/2019 à 15:24
Signature Sébastien
Ce mail est généré automatiquement, merci de ne pas y répondre. SFR - R.C.S. Paris 343 059 564 - 16 rue du Général Alain de Boissieu, 75015 Paris SFR FIBRE SAS - R.C.S. Meaux 400 461 950 - 10 rue Albert Einstein, 77420 Champs-sur-Marne REF: XXX

 

 

2 RÉPONSES 2
Robert26
Contributeur Elite

Bonjour @DGS78,

 

Merci pour ce témoignage qui permettra d'alerter d'autres utilisateurs.

 

N'hésitez pas à signaler ce mail frauduleux en le transférant à l'adresse emailsuspect@sc.sfr.fr.

 

Nous informons également de ce genre de spams sur notre Blog Sécurité.

 

Excellente journée et bon week-end.

DGS78
Contributeur Confirmé

Bonjour @Robert26  et merci de votre réponse.

 

J'ajoute 3 détails :

  • Le 1023 que j'ai contacté n'a pas été en mesure de dire si le courriel que j'ai reçu émane de services de SFR. 
  • Mes coordonnées bancaires, dont on signalait/prévenait le changement, n'ont pas été modifiées dans mon Espace Client.
  • L'adresse électronique émettrice (informationsfr@sc.sfr.fr) a déjà été utilisée par SFR, précisemment à la date du 11/08/2017, pour confirmer un changement de forfait mobile que j'avais initialisé.

Je vais suivre votre conseil et signaler le contenu de ce courriel à emailsuspect ; mais je ne peux donner le contenu original complet car il comporte des données personnelles encore valides et opérantes.

 

Je sais que SFR communque des informations personnelles à des filiales, des partenaires ou d'autres organismes à des fins de fonctionnement interne ou de prospection commerciale.

Ce qui m'a étonné ici, c'est que les informations employées avaient plus de 2 ans !!!

 

Bonne fin de journée et bon weekend. 

Comment gagner des badges

Badges En savoir plus