Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

  SFR Sécurité + Password, Phishing, Contrôle Parental, …

Répondre

Date d'inscription : 20-08-2013

Post(s) : 18

Sujet(s) : 4

Merci(s) : 3

Sécurité Informatique SFR

Bonjour,

 

J'ai reçu ce 4 octobre 2019 un courriel de SFR, crédible, qui me signale un changement de mes coordonnées bancaires ; ce que je n'ai pas demandé.

Je prends donc ce message pour un spam.

 

Mais l'intéressant n'est pas là.

 

Ce message a un contenu assez préoccupant.

  • mon identité est exacte

  • mon numéro de téléphone est exact

  • mon adresse électronique est celle que j'utilise pour les contacts avec SFR

  • seule la référence de contrat présente une anomalie : c'est celle d'un ancien contrat, modifié le 11/08/2017 par SFR et cette référence de contrat est donc devenue obsolète.

J'en déduis donc que

 

des données de mon dossier Client SFR, certes dans un état antérieur au 11/08/2017, sont à disposition de personnes qui ne devraient pas en avoir l'accès.  Smiley surprisSmiley surpris

 

Contrairement aux spams habituels, celui-ci ne comporte pas les classiques fautes d'orthographe assez habituelles. Il ne comporte pas non plus de lien vers un site Web accompagné d'une invitation à s'y rendre.

 

Mais

 

SFR devrait se préoccuper sérieusement de la sécurité des données qu'ils gèrent.

Car des fuites de dossiers Clients c'est très inquiétant.

 

J'accompagne ce témoignage de la copie du message qui m'a alerté - duquel j'ai caviardé les informations personnelles bien sûr.

 

A vous lire si vous avez eu une situation similaire.

 

 

======================================

Sujet : Une informaon importante de votre Service Client De : INFORMATIONSFR@SC.SFR.FR Date : 04/10/2019 à 14:25 Pour : xxxxxxx@xxxxx
Logo SFR
VOTRE NUMÉRO DE TÉLÉPHONE : C'est aussi votre identification de connexion pour votre espace client.
LE SERVICE CLIENT TOUJOURS A VOS COTES
Votre ligne : 9999999999 Votre contrat : XXXXXXXXX
OBJET : MISE A JOUR DE VOS COORDONNEES BANCAIRES
MR XXXXXXXXX
Suite à votre demande, j'ai le plaisir de vous apprendre que vos coordonnées bancaires ont été modifiées.
Votre prélèvement sera effectif sur la prochaine facture ou la suivante.
En effet si cette action est trop proche de votre prochaine facture seule la suivante prendra en compte ces modifications.
N'oubliez pas de signer électroniquement votre mandat SEPA sur votre espace Client sécurisé sur sfr.fr rubrique Factures & Paiements.
Merci de votre confiance et de votre fidélité.
Sébastien Rubaud Directeur de la Relation Client
Une information importante de votre Service Client
1 sur 2 04/10/2019 à 15:24
Signature Sébastien
Ce mail est généré automatiquement, merci de ne pas y répondre. SFR - R.C.S. Paris 343 059 564 - 16 rue du Général Alain de Boissieu, 75015 Paris SFR FIBRE SAS - R.C.S. Meaux 400 461 950 - 10 rue Albert Einstein, 77420 Champs-sur-Marne REF: XXX

 

 

Date d'inscription : 15-07-2019

Post(s) : 956

Sujet(s) : 9

Merci(s) : 217

Réponse(s) acceptée(s) : 40

Article(s) sur le blog : 5

Re: Sécurité Informatique SFR

[ modifié ]

Bonjour @DGS78,

 

Merci pour ce témoignage qui permettra d'alerter d'autres utilisateurs.

 

N'hésitez pas à signaler ce mail frauduleux en le transférant à l'adresse emailsuspect@sc.sfr.fr.

 

Nous informons également de ce genre de spams sur notre Blog Sécurité.

 

Excellente journée et bon week-end.

Thomas, Community Manager à votre écoute

JEU-CONCOURS : tentez de gagner un Huawei nova 5T. CLIQUEZ ICI !

Une réponse vous a été utile ? N’hésitez pas à cliquer sur “J’approuve cette réponse” Smiley heureux

Un mot inconnu ? Rendez-vous sur le Lexique du Forum SFR !

Highlighted

Date d'inscription : 20-08-2013

Post(s) : 18

Sujet(s) : 4

Merci(s) : 3

Re: Sécurité Informatique SFR

Bonjour @Thomas  et merci de votre réponse.

 

J'ajoute 3 détails :

  • Le 1023 que j'ai contacté n'a pas été en mesure de dire si le courriel que j'ai reçu émane de services de SFR. 
  • Mes coordonnées bancaires, dont on signalait/prévenait le changement, n'ont pas été modifiées dans mon Espace Client.
  • L'adresse électronique émettrice (informationsfr@sc.sfr.fr) a déjà été utilisée par SFR, précisemment à la date du 11/08/2017, pour confirmer un changement de forfait mobile que j'avais initialisé.

Je vais suivre votre conseil et signaler le contenu de ce courriel à emailsuspect ; mais je ne peux donner le contenu original complet car il comporte des données personnelles encore valides et opérantes.

 

Je sais que SFR communque des informations personnelles à des filiales, des partenaires ou d'autres organismes à des fins de fonctionnement interne ou de prospection commerciale.

Ce qui m'a étonné ici, c'est que les informations employées avaient plus de 2 ans !!!

 

Bonne fin de journée et bon weekend.