Orange victime d’un vol massif de données touchant 1,3M de clients

14

Orange a annoncé mardi avoir été victime d’un vol de données portant sur 1,3 million de ses clients et prospects, le 18 avril dernier.

Orange aurait été victime d’une intrusion informatique ayant entraîné la fuite de ces données personnelles, dont le nombre reste « limité », assure-t-il. Sont compromis les nom, prénom, ainsi que les informations communiqués par le client incluant : son adresse de messagerie électronique, sa date de naissance, ses numéros de téléphone fixe et mobile, ainsi que le nom de ses opérateurs mobile et Internet.

De telles données peuvent être utilisées par des entités mal intentionnées pour réaliser une forme de phishing ciblée (voir notre dossier explicatif sur le phishing, et comment s’en prémunir) ou encore, de façon plus rare, pour usurper l’identité des abonnés sur d’autres services en ligne, en se servant de données telles que l’adresse mail et la date de naissance pour réinitialiser un mot de passe.

Entre le 18 avril et la date de l’annonce, Orange a mené l’enquête afin d’estimer l’ampleur du vol, mais également de s’assurer que la faille utilisée avait été corrigée. L’opérateur historique n’en est pas à sa première fois puisqu’en février, il confessait déjà un premier vol de données portant sur environ 800 000 clients.

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

14 commentaires

  1. il est a noter qu'Orange utilise des serveurs Microsoft.... et encore une attaque de plus sur ce type de serveur, ça commence a faire beaucoup

  2. Et bien sûr tous les abonnements bidons style Cellfish ou autres c'est la faute aux clients, car c'est impossible de contourner les sécurités mises en place par les géniaux développeurs des opérateurs....

  3. On peut dire que ça fait un peu vilain chez le 1er fournisseur de France et en plus, l'information arrive seulement 15 jours après les faits. En plus ça prouve qu'ils n'ont pas pris les mesures qui s'imposaient après le premier problème rencontré en Février.

  4. Tu as l'air d'etre un expert assez pointu. Tu peux preciser les mesures que Orange aurait du prendre ? Je suis sur qu'il y a pas mal de monde qui aimerait avoir tes conseils pour rendre les systemes totalement surs et inattaquables. Parce que Orange se fait pirater, mais Sony, Ubisoft, et pas mal d'autres aussi. Si tu as la solution, merci de leur communiquer.
    En plus tu as raison, Orange aurait du avouer dans les minutes qui suivaient l'attaque que leur systeme n'etait pas assez robuste de facon a ce que d'autres puissent en profiter, et de le savoir seulement 15 jours apres !

  5. L'argument N°1 avancé par orange pour justifier ses prix plus élevés est la sécurité supérieure. Va falloir baisser les prix et même rembourser le trop perçu puisque c'est faux.

  6. Il suffit d'aller sur le site web Orange pour voir que c'est une usine à gaz. Difficile de concevoir une sécurité solide avec un enchevêtrement de couches comme ils ont fait.
    C'est là où on perçoit les effets négatifs du marketing qui vient polluer la technique.

  7.   Il semble effectivement qu'Orange ne recherche pas toujours la simplicité dans beaucoup de domaines.
    Il y a souvent des problèmes dans les entreprises entre le marketing qui cherche à vendre à n'importe quelles conditions et la technique qui doit suivre ensuite sans en avoir tous les moyens, ce n'est pas nouveau.

  8. Réagir sur le forum