C’est au petit matin que nous apprenons cette effrayante nouvelle, le groupe SFR vient de combler une faille importante qui permettait la fuite de plusieurs milliers de données concernant ses abonnés.


La faille a été découverte par un utilisateur dans l’un de ses espaces professionnels du site web du groupe SFR. Il s’agit d’une injection SQL. Cette faille permettait d’accéder aux données des abonnés SFR par des API, des tokens, et des clés. Ces informations permettent d’accéder aux comptes utilisateurs des abonnés SFR et de faire des modifications afin d’en tirer profits.

Une fois la dangerosité de cette fuite établit, la personne (qui a souhaité rester anonyme) a contacté le système d’alerte du site Zataz.

Les équipes de SFR ont été informer du problème rapidement, et dans la demi heure qui suit la faille a été colmater.

Une bonne nouvelle que cette faille n’est (apparemment) pas été exploiter avant par des personnes mal attentionnées.

Par précaution, si vous êtes un abonné du groupe SFR, nous vous conseillons de changer votre mot de passe d’accès à votre compte.