Orange : vaste piratage de données clients
L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients.
Orange vient de reconnaître une intrusion dans son système d’information ayant conduit à la compromission des données personnelles de 800 000 de ses clients - moins de 3 % du total, selon ses déclarations à nos confrères de PCInpact.
Cette intrusion a eu lieu le 16 janvier, selon un e-mail adressé aux personnes susceptibles d’avoir été concernées. Dans ce même message, l’opérateur précise que les « mots de passe ne sont pas concernés, leur intégrité n’est pas mise en cause. Cet incident a consisté en la récupération éventuelle d’un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s’agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone […] ».
Pas de menace de détournement du compte utilisateur ou de moyens de paiement, mais un risque d'hameçonnage, comme le souligne Orange : « les intrusions de ce type servent principalement au “phishing”. Cette technique consiste à se faire passer pour des organismes officiels ou des entreprises et à utiliser des informations partielles […] pour tenter de récupérer auprès de vous des informations plus sensibles, » à l'instar de moyens de paiement. Et d’inviter ses clients à la prudence.
L’opérateur précise avoir mise en place les mesures techniques nécessaires pour mettre fin à cette intrusion, ainsi qu’avoir déposé une plainte.
Pour approfondir sur Opérateurs et intégrateurs réseaux
-
Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet
-
Fuite de données : Orange Cyberdefense informe régulièrement ses clients
-
[Mise à jour] Black Basta revendique la cyberattaque contre Oralia
-
Enseignement supérieur : alerte aux e-mails piégés avec IcedID