Piratage d’Orange, soyez plus que vigilants

shutterstock_125961857 - piratage

Suite à une intrusion sur une plateforme d'envoi de messages commerciaux, Orange signale un vol de données touchant 1,3 million de clients ! AprÚs un précédent en février, l'opérateur l'a jouée discrÚte puisque cela date du 18 avril...

C’est une nouvelle affaire de vol de donnĂ©es qui entache la rĂ©putation d’Orange, à nouveau victime d’une attaque informatique sur ses serveurs. La firme s’explique via diffĂ©rents canaux :

 « Le 18 avril, Orange a constatĂ© un accĂšs illĂ©gitime sur une plateforme technique d’envoi de courriers Ă©lectroniques et de SMS qu’elle utilise pour ses campagnes commerciales. Cet accĂšs a entraĂźnĂ© la copie d’un nombre limitĂ© de donnĂ©es personnelles concernant des clients et des prospects. »

En plus du nom et prĂ©nom, si les champs suivants ont Ă©tĂ© remplis : adresse mail, numĂ©ro de mobile, numĂ©ro de tĂ©lĂ©phone fixe, nom de l’opĂ©rateur mobile et Internet et date de naissance, les donnĂ©es ont pu ĂȘtre rĂ©cupĂ©rĂ©es.

« Les donnĂ©es ainsi rĂ©cupĂ©rĂ©es pourraient ĂȘtre utilisĂ©es pour vous contacter par courrier Ă©lectronique, par SMS ou par tĂ©lĂ©phone, notamment Ă  des fins de phishing. »

Le phishing est une pratique qui vise Ă  envoyer un mail qui usurpe l’identitĂ© d’une entreprise (banque, site marchand, etc.) et qui invite les internautes Ă  se connecter en ligne par le biais d’un lien hypertexte. Ensuite, l’internaute, en confiance, est invitĂ© Ă  remplir diffĂ©rentes informations, comme des donnĂ©es bancaires ou mots de passe. Concernant le dĂ©lai en termes de communication, la firme dĂ©clare qu’elle devait,

« quantifier le vol de donnĂ©es, verrouiller le rĂ©seau technique, s’assurer que la faille n’existe plus et dĂ©doublonner les listes qui contenaient souvent plusieurs fois les mĂȘmes noms. »

A l’heure actuelle, les clients ont Ă©tĂ© notifiĂ©s et Orange a fait le nĂ©cessaire pour corriger les dysfonctionnements techniques et empĂȘcher tout nouvel accĂšs illĂ©gitime Ă  ces donnĂ©es . Quant Ă  nous, insistons sur ce point et citons l’Auror Maugrey Fol-Oeil : Vigilance constante !

Tags :Sources :Orange
  1. Pourquoi ne pas mettre en place des sanctions pour ces entreprises qui ne protÚgent pas les données de leurs clients?

    Ça commence à bien faire!!

  2. Pas d’accord la dessus.
    Toutes entreprises qui manipulent des informations sur ses clients devrait ĂȘtre en mesure (avec les technos que nous avons en 2014 et bien sur les moyens financier investit pour y parvenir) de les protĂ©ger de toutes intrusions/vols

    Marre de voir ce genre de commentaire par constructif du tout Ă  ce sujet pour justifier l’incapacitĂ© de ces grandes entreprises Ă  protĂ©ger nos vies. (Le terme peut paraĂźtre abusĂ© mais choisi volontairement) ces donnĂ©es personnelles reprĂ©sentĂ©s nos vies

    1. Excuse moi, mais c’est un fait.. je persiste, aucun systeme ne peut etre sur Ă  100%.. c’est la base de la sĂ©curitĂ© informatique.. tu peux mettre toutes les securitĂ© que tu veux, tu ne sera jamais Ă  l’abri de tomber sur quelqu’un capable de les dĂ©jouer..

      Et le cas le plus probable reste la faille humaine.. je met au dĂ©fi n’importe quelle entreprise de pouvoir affirmer qu’elle est en mesure de s’en prĂ©munir..

  3. Une banque de données à but de spamer ses clients, qui se fait pirater !! Avouez que cest drole non ?! :-))
    Ça leur apprendra ! Bien fait pour eux ! Ils n’ont qu’Ă  mieux sĂ©curiser leur systĂšme ! Ok y a pas de systĂšme sĂ»r Ă  100%… Mais merde ca fait 2 fois quand mĂȘme !!!

  4. Cela parait ĂȘtre un simple piratage mais c’est plus grave que cela. Je suis client chez ORANGE, c’est la seule facture avec celle de SFR que je paye par prĂ©lĂšvement automatique donc Ă  qui j’ai fourni un RIB. Fin avril, je reçois un courrier postal d’une sociĂ©tĂ© telecom Ă  deux balles m’informant que j’ai soi-disant demandĂ© le transfert de ma ligne fixe Orange chez eux (prĂ©-selection). Le plus intrigant est que mes coordonnĂ©es bancaires apparaissent noir sur blanc sur leur courrier et qu’ils m’informent que mon compte bancaire sera dans un premier temps dĂ©bitĂ© de 29 Euros pour frais d’inscription Ă  leurs services ! Contact avec ma banque et lĂ  cerise sur le gateau : depuis la norme europĂ©enne bancaire SEPA, n’importe qui peut dĂ©biter le compte d’autrui, sans avoir Ă  justifier d’un accord entre les deux parties du moment qu’il fournit les coordonnĂ©es bancaires ! Charge ensuite Ă  la banque de rembourser le client s’il en fait la demande et s’il s’avĂšre que c’est une fraude. Mais sous quel dĂ©lai ? MystĂšre mystĂšrieux ! Un simple conseil d’ami donc : pointez Ă  la loupe vos relevĂ©s bancaires, vous n’ĂȘtes pas Ă  l’abri d’une surprise…
    Quand on voit le nombre de sociĂ©tĂ©s auxquelles on peut ĂȘtre amenĂ© Ă  fournir un RIB, par exemple pour une offre de remboursement.
    Un grosse question se pose quant à la conservation des données sensibles par ces entreprises qui ne mettent pas les moyens en sécurité informatique pour contrer les pirates.

  5. L’hypocrisie dans tout ça c’est que personne ne s’Ă©tonne qu’un site tel que 118000 met en ligne des numĂ©ros de tĂ©lĂ©phone fixe sans le consentement de beaucoup de personnes abonnĂ©es Ă  Orange ou non d’ailleurs. Big Brother quand tu nous tient…

    1. Il n’y a rien d’Ă©tonant Ă  ça. Si on ne veut pas que notre numĂ©ro soit donnĂ© Ă  des tiers il faut demander Ă  ĂȘtre mis sur liste rouge tout simplement…

  6. Quelles solutions ont été mise en place depuis le dernier piratage?
    Pourquoi Orange a-t-il mis tant de temps Ă  prevenir ses clients?
    Orange nous dit-il toute la vérité? 2 piratages publiques, combien de non communiqués ?
    ….
    Ca fait quand-mĂȘme 2 fois pour Orange et toujours rien pour SFR, Bouyges, Free, etc…
    Donc le problĂšme se situe bien au niveau d’Orange puisque d’autres arrivent Ă  se prĂ©munir de ces vols de donnĂ©es.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité