SFR fibre : fuite de milliers de données de clients
Un ancien site de l'opérateur téléphonique SFR donne accès à des données appartenant à des clients.
Mise à jour : SFR a rapidement corrigé cette fuite d’informations. Le problème a été résolu en 2h.
Le site Zataz vient de révéler une fuite importante de données clients de SFR fibre. Les informations sont accessibles à partir de n’importe quel navigateur via une URL. Le site est dédié à la fibre SFR et regorge d’emails de clients passés, actuels ou potentiels. Cet espace semble accessible depuis 2011. La dernière mise à jour du serveur a été effectuée en octobre 2013.
Plusieurs dossiers sont donc accessibles via cet emplacement, codes sources et mailing-list. On retrouve même des dossiers de sites régionaux : Moselle Telecom, e-64, e-alsace, e-Moselle, e-Oise et contiennent des informations datant de 2010 à 2013.
Au total, cette fuite de données a touché plusieurs milliers d’adresses email : des banques, des mairies, des entreprises, des particuliers. Une aubaine pour des pirates informatiques potentiels qui pourraient l’exploiter.
SFR a été informé de cette fuite.