Orange : des milliers d'informations privées exposées

Le par  |  7 commentaire(s)
logo Orange

Le site ZATAZ révèle que des centaines de milliers de fiches de clients Orange contenant des informations privées ont été directement accessibles sur la Toile.

logo OrangeLes clients Orange qui depuis leur compte Internet (via l'interface de gestion) souhaitent vérifier leurs commandes ont actuellement droit à ce message : " En raison d'une opération de maintenance, le service est momentanément indisponible. Réouverture du site prévue le 05 janvier 2009 à partir de 17h ". La faute en " incombe " au site ZATAZ.

Le site spécialisé dans les questions de sécurité informatique indique en effet avoir mis le doigt sur une vulnérabilité de cette section du portail d'Orange qui a permis pendant " plusieurs semaines " un accès à quelque 400 000 fiches clients du FAI. Selon ZATAZ, le protocole https assurant l'internaute d'une connexion sécurisée " ne servait pas à grand chose " puisqu'il suffisait de " modifier les chiffres de fin de l'URL " afin d'accéder au suivi de commande d'une autre personne. Une vidéo de cet exploit est proposée.

Parmi les informations livrées en pâture, l'identité du client, son adresse, les services souscris, le code d'accès, le numéro de téléphone ou encore les numéros de série de matériels. Le plus heureux est que ZATAZ n'ait pas ébruité cette affaire avant d'en informer Orange et que celui-ci entame ses opérations de maintenance, avec donc le retour d'un site sécurisé promis pour 17h.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #385431
"Le plus heureux est que ZATAZ n'ait pas ébruité cette affaire avant d'en informer Orange et que celui-ci entame ses opérations de maintenance, avec donc le retour d'un site sécurisé promis pour 17h."

ZATAZ.COM alerte toujours les personnes concernées et attend le colmatage avant de rendre l'information publique.

Il arrive cependant que certains administrateurs restent sourds aux alertes et ZATAZ.COM informe alors les lecteurs du danger potentiel.


Le #385441
Et là on regrette qu'il n'existe pas un délit de mise a disposition de données confidentielles par négligence.
Le #385521
Orange, orange, que des presta. Un presta fais l'archi https, un autre un bout du site etc ... et la sécurité dans tout ça oula la ça fonctionne c'est déjà pas mal ...
Le #385581
"Le plus heureux est que ZATAZ n'ait pas ébruité cette affaire avant d'en informer Orange et que celui-ci entame ses opérations de maintenance, avec donc le retour d'un site sécurisé promis pour 17h."

Je crois qu'il avait pas le choix surtout, il se serait manger un bon procés sinon.

Etonnant amateurisme, mais au vu du nombre de charlot présent dans l'IT, c'est pas si étonnant que ça...
Le #385591
Pourquoi est-ce que je crois qu'Orange n'est pas la seule entreprise-passoire?:?
Le #385771
Le site clients d'Orange est opérationnel 1 jour par semaine depuis des années...à chaque fois que je consulte la section "Changer de Mobile", elle est hors service (et je la consulte 2-3 fois tous les 2 ans environs).

Comme le dit YannTech, je crois que ce site est réellement bancale alors qu'au final...on a vu plus complexe...
Le #385791


porecreat




C'est vrai que maintenant que tu me le dis, j'ai souvent pesté contre le site d'Orange lorsque je souhaitais avoir des infos sur les mobiles et forfaits telephones.
Si le portail d'Orange est pareil.. bon courage aux abonnés Orange alors !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]