Nouveau piratage massif de données personnelles chez Orange : 1,3 millions de victimes

1
128
Orange

L’opérateur a reconnu mardi un nouveau vol de données personnelles chez 1,3 million de clients et prospects. En janvier dernier, Orange était victime d’une attaqueconduisant au vol de données personnelles depuis l’espace client de son site web. Aujourd’hui l’opérateur annonce qu’une deuxième intrusion a été constatée le 18 avril dernier.

Ce nouveau piratage massif chez l’ex-opérateur historique fait du bruit depuis la déclaration officielle et le titre en bourse ouvre en baisse. L’ opérateur téléphonique Orange a en effet reconnu mardi un nouveau vol de données personnelles chez quelque 1,3 million de clientset prospects, trois mois après une intrusion qui avait touché près de 800.000 d’entre eux. « Un nombre limité de données personnelles concernant des clients et des prospects » ont été copiées lors d’une intrusion détectée le 18 avril. Parmi les données touchées par ce vol numérique on trouve : les noms, prénoms, l’adresse mail (si renseignée), les numéros de téléphone mobile et fixe, l’opérateur mobile et Internet ainsi que la date de naissance, a annoncé le groupe dans un message affiché lundi sur son site Internet.

Pour cette deuxième cyberattaque en quelques mois, les pirates informatiques sont passés par le service commercial. Ils ont réussi à s’introduire sur une “plateforme technique d’envoi de courriers électroniques et de SMS utilisées pour ses campagnes commerciales.”

orange_tweet_hack

Le titre Orange a ouvert en petite baisse à Paris, perdant 0,3 % dans les premiers échanges.

Un porte-parole a précisé mardi que l’attaque avait touché 1,3 million de personnes, après avoir initialement évoqué « plusieurs dizaines de milliers » de personnes. «  Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange.

Le « phishing » (harponnage) est une technique de piratage qui vise à recueillir des informations confidentielles(codes d’accès ou mots de passe) via l’envoi d’e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs propres données personnelles. Le fournisseur d’accès à Internet affirme avoir pris contact avec les clients concernés afin de les prémunir contre la moindre campagne de phishing : Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Le message qu’elles ont reçu contient un lien « click to call back » (cliquer pour qu’on vous rappelle), et l’opérateur s’engage à les rappeler dans les 48 heures pour répondre à leurs questions.

Suite au premier piratage survenu en début d’année, Orange a porté plainte et l’enquête a été confiée à la Direction Générale de la Sécurité Intérieure (ex-DCRI). De son côté, la Commission nationale de l’informatique et des libertés avait organisé une rencontre avec les FAI pour leur rappeler les dispositions législatives qu’ils sont tenus de respecter en cas d’incident.

Les commentaires sont fermés.