Orange : les données de 1,3 million de clients subtilisées
L’opérateur a reconnu en début de semaine avoir été victime d’un piratage informatique ayant entrainé le vol des données personnelles de 1,3 million de ses clients.
Deuxième piratage d’envergure chez Orange en trois mois. L’opérateur a reconnu en début de semaine avoir été victime d’un piratage informatique de ses serveurs dédiés aux campagnes commerciales ayant entrainé le vol de données personnelles de ses clients et de ses prospects. Quelque 1,3 million de clients de l’opérateur sont alors concernés par ce piratage.
Dans son message, Orange confirme avoir « constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales » en date du 18 avril.
Les pirates ont ainsi eu accès aux noms et prénoms des clients de l’opérateur et, précise-t-il, aux « adresse mail, numéro de mobile, numéro de téléphone fixe, l'opérateur mobile et internet et date de naissance » si les informations ont été renseignées par les clients.
« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », indique également Orange dans son message publié sur son site Web. Précisant que « les actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données ».
Selon l’AFP, l’opérateur a envoyé dès lundi un mail aux personnes concernées les alertant de la fuite des données. Ce message contient également un lien qui permet à ces personnes d’être rappelées par Orange. Selon un porte-parole du groupe, cité par l’AFP, Orange a préféré divulguer l’information ce 5 mai pour lui laisser le temps de « quantifier le vol de données » de « verrouiller le réseau technique » et de « s'assurer que la faille n'existe plus ».
En février dernier, l’opérateuravait déjà reconnu une intrusion de serveurs ayant entrainé la compromission des données personnelles de quelque 800 000 de ses clients.