El operador francés anunció el jueves 19 de septiembre que había sido víctima de un ataque informático que dio lugar a una filtración de los datos personales de sus usuarios. “El 3 de septiembre, SFR detectó un incidente de seguridad en una herramienta de gestión de los pedidos de sus clientes”, indicó la empresa en un comunicado enviado a los afectados. La intrusión dio lugar a un acceso no autorizado a datos personales, cuya naturaleza y volumen deberían incitar a las víctimas a extremar la vigilancia.
Según SFR, los datos comprometidos cubren el “nom, nombre, datos de contacto proporcionados en el momento del pedido (número de teléfono, dirección de correo electrónico y postal, dirección de entrega si corresponde), datos contractuales (oferta suscrita, contenido del pedido) así como el número de identificación del terminal y de la tarjeta SIM (para pedidos de terminales móviles). Más problemático, para algunos clientes, de los cuales SFR no ha revelado la proporción, Esta fuga de datos también afectó a los IBANNúmero que identifica una cuenta bancaria. El operador asegura que las contraseñas, los datos de llamada y el contenido de los mensajes enviados no se ven afectados. El incidente fue notificado a la CNIL y se presentó una denuncia ante el Ministerio Público.
Preguntado por RTL, SFR confirma que El incidente afectó tanto a los suscriptores habituales como a los suscriptores de su oferta RED by SFR.. Sin embargo, el operador afirma que no puede especificar el número total de clientes afectados por la fuga de datos en este momento. Unos días antes, los expertos en ciberseguridad mencionaron un acceso fraudulento a la cuenta de un técnico del operador que habría comprometido 50.000 archivos de clientes. Las personas cuya información se vio comprometida han comenzado a recibir notificaciones por correo electrónico. No todas las víctimas habían sido notificadas al momento de publicar este artículo.Se espera que la comunicación continúe durante algunos días más. Se ha puesto a disposición de las personas que deseen asistencia un número gratuito: 0805 80 4949. SFR también afirma que ha “reforzado sus procedimientos de autenticación para cualquier solicitud de cambio de datos de contacto”.
Riesgo de phishing, cambio de SIM y retiros fraudulentos
Los datos recuperados por los atacantes deben ser motivo de cautela. Es probable que los cibercriminales utilicen esta información para llevar a cabo ataques de phishing e intentar obtener acceso a otros servicios digitales de los clientes del operador. Por ello, es importante no responder a solicitudes por correo electrónico, SMS o teléfono que inciten a la comunicación de información personal. En general, es más prudente actuar de forma proactiva conectándose directamente a los servicios deseados, sin intermediarios. Este evento también es una oportunidad para verificar que las cuentas asociadas al número de teléfono expuesto en la filtración de datos de SFR estén suficientemente protegidas para evitar un posible efecto dominó.
Otro escollo que acecha a los clientes de SFR: datos como la información del cliente, el número de identificación del teléfono inteligente, el número de la tarjeta SIM y el IBAN, pueden cruzarse con otra información disponible en los círculos cibercriminales y usarse para llevar a cabo Ataques de intercambio de SIMArmados con estos elementos, los estafadores pueden intentar hacerse pasar por una persona ante el operador para transferir su número a otra tarjeta SIM y tomar el control de sus cuentas al recibir los códigos de recuperación en el nuevo dispositivo.
Los expertos advierten también del riesgo de que los datos bancarios robados en el incidente sean utilizados por cibercriminales para realizar retiradas fraudulentas, enviando órdenes falsas a los bancos de las víctimas. Por ello, se recomienda a los clientes de SFR que controlen atentamente las transacciones en sus cuentas bancarias y que se pongan en contacto con su banco en caso de que se produzca una transacción no deseada. Los bancos están obligados por ley a reembolsar estas transacciones indebidas.
Leer más
