Orange : intrusion informatique avec vol de données personnelles

Le par  |  7 commentaire(s)
Orange-logo

Orange alerte certains de ses abonnés au sujet d'une intrusion informatique qui a eu lieu mi-janvier. Des données personnelles ont été compromises.

Le 16 janvier dernier, Orange a été la cible d'une attaque informatique. L'opérateur indique qu'une intrusion a eu lieu à partir de la page Mon Compte de l'espace réservé à ses clients sur son site Orange.fr. Des données personnelles ont été compromises mais pas les mots de passe.

Orange-mon-compteLa page Mon Compte affiche des informations personnelles sur l'abonné qui ont pu être récupérées lors de l'attaque. Il s'agit de noms, prénoms, adresse email et postale, numéro de téléphone (fixe ou mobile).

Sur cette même page, l'abonné a par ailleurs la possibilité de déclarer des informations supplémentaires sur son foyer (nombre de personnes, âge des enfants...) et ses équipements comme le nombre d'abonnements chez Orange ou des opérateurs concurrents.

De l'ordre de 3 % des clients d'Orange sont concernés et ont tous été contactés par email. Pour eux, le plus grand risque désormais est que les informations collectées à leur sujet soient utilisées pour du phishing ciblé.

Il est en effet plus facile de piéger des internautes lorsqu'on en connaît plus sur eux. Quand le phishing cible de la sorte il est question de spear phishing. Attention aussi aux SMS suspects.

Orange a précisé à PC Inpact avoir déposé une plainte à la suite de l'incident. Une enquête de police est en cours.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1642892
Sûr que Free est dans le coup !
Le #1642982
C'est Free, c'est sûr !
Le #1643022
/../Le 16 janvier dernier, Orange a été la cible d'une attaque informatique. L'opérateur indique qu'une intrusion a eu lieu à partir de la page Mon Compte de l'espace réservé à ses clients sur son site Orange.fr. Des données personnelles ont été compromises mais pas les mots de passe. /../......

Si je comprends bien ,la page mon compte afficherait des données perso avant de saisir un mot de passe ????

comprends pas là....
Le #1643062
ouais sérieux pas discret M. Niel
Le #1643212
Tout ça peu mener à des vols d'identité, c'est très grave.
Le #1643372
Nan mais y'a pas besoin de Free pour chopper des données perso de n'importe qui est chez Orange, leur système laisse la porte grande ouverte au tout venant... On peut même faire bcp plus...

En effet, quand n'importe qui est connecté le réseau local de la box, par exemple un ami à qui on a donné sa clef WPA, un client d'un cyber café ou un "hacker" qui aurait réussi à chopper la clef WPA (certaines livebox sont même encore en WEP !!), cette personne récupère (logiquement) une IP locale (en 192.168...). Or, quand on surfe sur orange.fr, depuis n'importe quelle adress du réseau local, ce site vous identifie comme connecté à votre compte perso, sans avoir à rentrer le moindre mot de passe... De ce fait, n'importe qui peut lire vos données perso, mais aussi changer les options de vos abonnement (renvoi d'appel, ouverture d'une nouvelle ligne, changement de mot de page, ajout d'adresse email, et j'en passe...)

Je connais des gens chez Orange (notamment des cafés à Paris), où c'est possible. Je l'ai signalé à Orange il y a déjà plusieurs années, et visiblement je ne suis pas le seul, puisqu'ils se sont fendu d'un communiqué officiel pour dire que ce n'était pas un "bug" mais une "feature".... Ça laisse rêveur...
Le #1647962
A quand l'internet commotion? Sérieux, il serait temps que l'internet, un vrai internet sécurisé puisse grandir. Je fais allusion au "Projet Commotion".
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]