Actualité

[Web] Un nouveau vol de données chez Orange

Mardi 6 mai, l’opérateur Orange a annoncé s’être fait dérobé des données personnelles concernant 1,3 million de ses clients et prospects. Trois mois à peine après la dernière attaque qui avait touché cette fois-là 800 000 clients, ce nouveau vol vient encore plus ternir l’image de l’opérateur qui semble avoir des problèmes de sécurité.

Risque de « phishing »

Le groupe a évoqué sur son site, « Un nombre limité de données personnelles concernant des clients et des prospects » qui ont été copiées lors d’une intrusion détectée le 18 avril : nom, prénom, et quand elles étaient renseignées, l’adresse mail, les numéros de téléphone mobile et fixe, l’opérateur mobile et internet et la date de naissance.

En outre, un porte-parole a précisé à l’AFP que le piratage avait touché 1,3 million de personnes alors que l’opérateur avait annoncé initialement « plusieurs dizaines de milliers » de personnes.
« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing (harponnage) » , prévient Orange.

Qu’est-ce que le phishing ? C’est une technique qui a pour but de recueillir des informations confidentielles de particuliers par le biais d’e-mails qui semblent venir de banques ou d’opérateurs. Les victimes ne se rendant pas compte que ces e-mails ne proviennent pas de banques officielles, elles divulguent leurs données bancaires ou d’autres informations personnelles dont les pirates sauront faire bon usage.

Presque un mois de battement

Lundi, l’opérateur a envoyé des mails à toutes les victimes de ce piratage pour les prévenir du risque auquel elles étaient exposées. De plus, le mail contenait un lien « click to call back » (cliquer pour qu’on vous rappelle) afin de répondre à toutes les questions des personnes concernées.

L’annonce du piratage ainsi que les mesures prises pour éviter les problèmes qui devraient l’accompagner, viennent seulement d’être divulgués alors que l’intrusion a eu lieu le 18 avril dernier.
Orange a expliqué que ce délai était lié à la nécessité de classifier les données volées en termes de quantité, « de verrouiller le réseau technique et de s’assurer que la faille n’existe plus », puis de « dédoublonner les listes » qui contenaient souvent plusieurs fois les mêmes noms.

Après la dernière intrusion du 2 février, le PDG d’Orange avait voulu rassurer ses clients en s’engageant à respecter une charte pour protéger les données de ces derniers. Sans succès…

Afficher plus

Articles similaires

Bouton retour en haut de la page