L’operatore francese ha annunciato giovedì 19 settembre di essere stato vittima di un hack che ha causato la fuga di dati personali dei suoi utenti. “Il 3 settembre, SFR ha rilevato un incidente di sicurezza che ha coinvolto uno strumento per la gestione degli ordini dei suoi clienti”, ha affermato l’azienda in una dichiarazione inviata alle persone interessate. L’intrusione ha causato un accesso non autorizzato ai dati personali, la cui natura e il cui volume dovrebbero indurre le vittime a essere estremamente vigili.
Secondo SFR, i dati compromessi riguardano la “nom, nome, dati di contatto forniti al momento dell’ordine (numero di telefono, indirizzo e-mail e postale, indirizzo di consegna se applicabile), dati contrattuali (offerta sottoscritta, contenuto dell’ordine) nonché il numero identificativo del terminale e della scheda SIM (per gli ordini di terminali mobili). Più problematico, per alcuni clienti, di cui SFR non ha rivelato la quota, Questa fuga di dati ha interessato anche gli IBANil numero che identifica un conto bancario. L’operatore assicura che le password, i dettagli delle chiamate e il contenuto dei messaggi inviati non sono interessati. L’incidente è stato notificato alla CNIL ed è stata presentata una denuncia alla Procura della Repubblica.
Interrogata da RTL, SFR conferma che L’incidente ha colpito sia gli abbonati abituali sia gli abbonati all’offerta RED by SFR.. Ma l’operatore afferma di non essere in grado di specificare il numero totale di clienti interessati dalla fuga di dati in questa fase. Pochi giorni prima, gli esperti di sicurezza informatica avevano menzionato l’accesso fraudolento all’account di un tecnico dell’operatore che avrebbe compromesso 50.000 file di clienti. Le persone le cui informazioni sono state compromesse hanno iniziato a essere avvisate tramite e-mail. Al momento della pubblicazione di questo articolo non tutte le vittime erano state informate.si prevede che la comunicazione continuerà per qualche altro giorno. È stato reso disponibile un numero verde per le persone che desiderano assistenza allo 0805 80 4949. SFR afferma inoltre di aver “rafforzato le sue procedure di autenticazione per qualsiasi richiesta di modifica dei dettagli di contatto”.
Rischio di phishing, scambio di SIM e prelievi fraudolenti
I dati recuperati dagli aggressori dovrebbero invitare alla cautela. Le informazioni saranno probabilmente utilizzate da attori informatici malevoli per effettuare attacchi di phishing e tentare di carpire l’accesso ad altri servizi digitali dai clienti dell’operatore. Ecco perché è importante non rispondere a sollecitazioni via e-mail, SMS o telefono che incoraggerebbero la comunicazione di informazioni personali. In generale, è più prudente adottare misure proattive collegandosi direttamente ai servizi desiderati, senza un intermediario. Questo evento è anche un’opportunità per verificare che gli account associati al numero di telefono esposto nella fuga di dati SFR siano sufficientemente protetti per evitare un possibile effetto domino.
Un’altra trappola che incombe sui clienti SFR: dati come le informazioni sui clienti, il numero di identificazione dello smartphone, il numero della carta SIM e l’IBAN, possono essere incrociati con altre informazioni disponibili negli ambienti dei criminali informatici e utilizzati per realizzare Attacchi di scambio SIMGrazie a questi elementi, i truffatori possono tentare di impersonare una persona presso l’operatore per trasferire il suo numero su un’altra scheda SIM e prendere il controllo dei suoi account ricevendo i codici di recupero sul nuovo dispositivo.
Gli esperti sottolineano anche il rischio che i dati bancari rubati nell’incidente vengano utilizzati dai criminali informatici per effettuare prelievi fraudolenti, inviando falsi mandati alle banche delle vittime. I clienti SFR sono quindi incoraggiati a monitorare attentamente le transazioni sui loro conti bancari e a contattare la propria banca in caso di transazione indesiderata. Le banche sono legalmente tenute a rimborsare queste transazioni indebite.
Per saperne di più
Related News :