Mercredi 23 Octobre 2019


Répondre au sujet  [ 6 message(s) ] 
Auteur Message
 Sujet du message : La sécurisation des données est à revoir chez RED by SFR
Message Publié : Jeudi 25 Juillet 2019 14:12:27 
Administrateur

Message(s) : 7758

Comme le service client de RED by SFR me prend pour un pigeon en remettant en cause mes dires et mon témoignage, je vais vous partager ma petite expérience ici. La gestion des données privées de la part de cet opérateur fait clairement froid dans le dos, et la réaction du service client est vraiment à côté de la plaque en 2019 avec le Règlement général sur la protection des données (RGPD) en place depuis un moment.


Pour avoir de la data disponible à un emplacement où mon opérateur habituel ne passe pas, je commande un forfait RED by SFR de 40 Go avec une nouvelle ligne (donc un nouveau numéro de téléphone) le 23 juillet.


Je reçois la carte SIM le 25 juillet, que j'active via mon espace client. Jusque là, rien à dire, la souscription s'est bien passé et la livraison a été rapide.


Je récupère donc un nouveau numéro de téléphone, déjà utilisé par une personne par le passé. Connecté à l'espace client RED by SFR avec l'email et le mot de passe définis à la souscription de ce forfait (je n'ai aucun autre abonnement chez SFR ou chez RED by SFR), je suis étonné de voir des montants apparaître pour les mois précédents.





Très étonné, je fais donc un petit tweet au service client RED by SFR pour signaler ce problème. Et leur réponse en privé me laisse dubitatif sur le sérieux de ce groupe dans la gestion des données et le respect des clients :


"Après vérification, je constate que vous venez de souscrire aujourd'hui 25/07. [...] Car après vérification de votre dossier, je vous confirme qu'aucunes factures n'est visible pour la ligne XXXXXXXXXX et que les anciennes factures ont été supprimés."


Bon, déjà malgré les captures d'écran fournies, on remet en doute mon témoignage, plutôt que d'assumer, de dire qu'on a corrigé le tir et qu'on s'excuse, tout en pensant à informer la personne dont j'ai obtenu les informations personnelles conformément au RGPD.


Je fournis donc à cette personne la preuve que j'ai bien eu accès aux informations d'un (ancien ?) client en fournissant un numéro de facture et le nom/prénom de cette facture qui n'est pas la mienne. Nouvelle réponse :


"Après vérification de votre dossier, je ne trouve aucune ancienne facture pour la ligne XXXXXXXXXX, il s'agit donc d'une anomalie de synchronisation sur l'application et je vous invite dans ce cas à désinstaller puis réinstaller l'application. Et voici en PJ une capture qui prouve cela."


En gros, on me dit que je mens et que je n'ai eu accès à aucune facture. Alors bon, comment puis-je avoir accès à une facture de 2018 d'un autre client, dont voici une capture (censurée) du PDF obtenu ?



Ca fait vraiment peur. J'ai déjà résilié pour le mois prochain, mais je reste dans la crainte du partage de mes données personnelles dans le futur.





Haut
 Profil  
 
 Sujet du message : Re: La sécurisation des données est à revoir chez RED by SFR
Message Publié : Lundi 29 Juillet 2019 7:14:42 
Avatar de l’utilisateur

Message(s) : 16
Abonnement Internet: Dégroupage total
Bonjour,
Avez-vous signalé ce problème à la CNIL ?
Compte tenu des éléments en votre possession, j’imagine mal la CNIL rester sans réaction.

_________________
100% NEUF BOX - NB4


Haut
 Profil  
 
 Sujet du message : Re: La sécurisation des données est à revoir chez RED by SFR
Message Publié : Lundi 29 Juillet 2019 9:11:13 
Administrateur

Message(s) : 7758
Le tweet initial a été envoyé en copie à la CNIL oui.

_________________
A votre service, Mam'zelle
Romain


Spam me! [email protected]


Haut
 Profil  
 
 Sujet du message : Re: La sécurisation des données est à revoir chez RED by SFR
Message Publié : Lundi 29 Juillet 2019 10:10:48 
Equipe SFR

Message(s) : 11424
Abonnement Internet: Dégroupage total
Abonnement Mobile: Forfait Webphone
En remontant l'information en interne, on m'indique qu'un nettoyage a été fait pour que cela ne se reproduise pas pour le futur titulaire du numéro.
Une investigation est en cours pour comprendre la cause de ce dysfonctionnement, car il s'agit bien d'un dysfonctionnement.

_________________
Mieux comprendre mes réponses/posts : http://www.n9ws.com/forum/viewtopic.php?f=9&t=119718


Haut
 Profil  
 
 Sujet du message : Re: La sécurisation des données est à revoir chez RED by SFR
Message Publié : Lundi 29 Juillet 2019 15:48:03 
Administrateur

Message(s) : 7758
Merci pour ces infos Thierry. Ce qui m'a le plus embêté, c'est le manque de sérieux du service client via Twitter. Genre bah non vous dites n'importe quoi vous y avez pas accès, avec capture d'écran de ce que je suis censé voir. Après mon premier tweet où j'explique que j'ai accès à des factures d'un ancien titulaire avec screenshots, on me dit "vous n'arrivez pas à accéder à vos factures c'est bien ça ?" sérieux...

_________________
A votre service, Mam'zelle
Romain


Spam me! [email protected]


Haut
 Profil  
 
 Sujet du message : Re: La sécurisation des données est à revoir chez RED by SFR
Message Publié : Samedi 10 Août 2019 16:20:38 

Message(s) : 513
J'ai eu exactement le même problème en juillet 2015 en souscrivant un abonnement mobile chez SFR (tout court pas Red).

J'ai eu accès à plusieurs factures de l'abonné précédent qui d'ailleurs avait des retards de paiement.

Même réaction de déni du service client, à l’époque je n'avais pas eu le réflexe de prévenir la CNIL mais je crois que c'est la bonne solution.

_________________
De Cegetel en 1998 à SFR Box coaxial en 2017
Bbox Ultym Fibre

Abonnements mobiles chez SFR et La Poste Mobile


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Répondre au sujet  [ 6 message(s) ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 4 invité(s)


 
cron