Piratage d’Orange, soyez plus que vigilants

shutterstock_125961857 - piratage

Suite à une intrusion sur une plateforme d'envoi de messages commerciaux, Orange signale un vol de données touchant 1,3 million de clients ! Après un précédent en février, l'opérateur l'a jouée discrète puisque cela date du 18 avril...

C’est une nouvelle affaire de vol de données qui entache la réputation d’Orange, à nouveau victime d’une attaque informatique sur ses serveurs. La firme s’explique via différents canaux :

 « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant des clients et des prospects. »

En plus du nom et prénom, si les champs suivants ont été remplis : adresse mail, numéro de mobile, numéro de téléphone fixe, nom de l’opérateur mobile et Internet et date de naissance, les données ont pu être récupérées.

« Les données ainsi récupérées pourraient être utilisées pour vous contacter par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing. »

Le phishing est une pratique qui vise à envoyer un mail qui usurpe l’identité d’une entreprise (banque, site marchand, etc.) et qui invite les internautes à se connecter en ligne par le biais d’un lien hypertexte. Ensuite, l’internaute, en confiance, est invité à remplir différentes informations, comme des données bancaires ou mots de passe. Concernant le délai en termes de communication, la firme déclare qu’elle devait,

« quantifier le vol de données, verrouiller le réseau technique, s’assurer que la faille n’existe plus et dédoublonner les listes qui contenaient souvent plusieurs fois les mêmes noms. »

A l’heure actuelle, les clients ont été notifiés et Orange a fait le nécessaire pour corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données . Quant à nous, insistons sur ce point et citons l’Auror Maugrey Fol-Oeil : Vigilance constante !

Tags :Sources :Orange
Dernières Questions sur UberGizmo Help
  1. Pourquoi ne pas mettre en place des sanctions pour ces entreprises qui ne protègent pas les données de leurs clients?

    Ça commence à bien faire!!

  2. Pas d’accord la dessus.
    Toutes entreprises qui manipulent des informations sur ses clients devrait être en mesure (avec les technos que nous avons en 2014 et bien sur les moyens financier investit pour y parvenir) de les protéger de toutes intrusions/vols

    Marre de voir ce genre de commentaire par constructif du tout à ce sujet pour justifier l’incapacité de ces grandes entreprises à protéger nos vies. (Le terme peut paraître abusé mais choisi volontairement) ces données personnelles représentés nos vies

    1. Excuse moi, mais c’est un fait.. je persiste, aucun systeme ne peut etre sur à 100%.. c’est la base de la sécurité informatique.. tu peux mettre toutes les securité que tu veux, tu ne sera jamais à l’abri de tomber sur quelqu’un capable de les déjouer..

      Et le cas le plus probable reste la faille humaine.. je met au défi n’importe quelle entreprise de pouvoir affirmer qu’elle est en mesure de s’en prémunir..

  3. Une banque de données à but de spamer ses clients, qui se fait pirater !! Avouez que cest drole non ?! :-))
    Ça leur apprendra ! Bien fait pour eux ! Ils n’ont qu’à mieux sécuriser leur système ! Ok y a pas de système sûr à 100%… Mais merde ca fait 2 fois quand même !!!

  4. Cela parait être un simple piratage mais c’est plus grave que cela. Je suis client chez ORANGE, c’est la seule facture avec celle de SFR que je paye par prélèvement automatique donc à qui j’ai fourni un RIB. Fin avril, je reçois un courrier postal d’une société telecom à deux balles m’informant que j’ai soi-disant demandé le transfert de ma ligne fixe Orange chez eux (pré-selection). Le plus intrigant est que mes coordonnées bancaires apparaissent noir sur blanc sur leur courrier et qu’ils m’informent que mon compte bancaire sera dans un premier temps débité de 29 Euros pour frais d’inscription à leurs services ! Contact avec ma banque et là cerise sur le gateau : depuis la norme européenne bancaire SEPA, n’importe qui peut débiter le compte d’autrui, sans avoir à justifier d’un accord entre les deux parties du moment qu’il fournit les coordonnées bancaires ! Charge ensuite à la banque de rembourser le client s’il en fait la demande et s’il s’avère que c’est une fraude. Mais sous quel délai ? Mystère mystèrieux ! Un simple conseil d’ami donc : pointez à la loupe vos relevés bancaires, vous n’êtes pas à l’abri d’une surprise…
    Quand on voit le nombre de sociétés auxquelles on peut être amené à fournir un RIB, par exemple pour une offre de remboursement.
    Un grosse question se pose quant à la conservation des données sensibles par ces entreprises qui ne mettent pas les moyens en sécurité informatique pour contrer les pirates.

  5. L’hypocrisie dans tout ça c’est que personne ne s’étonne qu’un site tel que 118000 met en ligne des numéros de téléphone fixe sans le consentement de beaucoup de personnes abonnées à Orange ou non d’ailleurs. Big Brother quand tu nous tient…

    1. Il n’y a rien d’étonant à ça. Si on ne veut pas que notre numéro soit donné à des tiers il faut demander à être mis sur liste rouge tout simplement…

  6. Quelles solutions ont été mise en place depuis le dernier piratage?
    Pourquoi Orange a-t-il mis tant de temps à prevenir ses clients?
    Orange nous dit-il toute la vérité? 2 piratages publiques, combien de non communiqués ?
    ….
    Ca fait quand-même 2 fois pour Orange et toujours rien pour SFR, Bouyges, Free, etc…
    Donc le problème se situe bien au niveau d’Orange puisque d’autres arrivent à se prémunir de ces vols de données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité