MàJ : le vol de données a concerné 1,3 million de clients et prospects. Pas si petit que cela.
---
Le 18 avril dernier, Orange a été la victime d'une intrusion informatique. L'opérateur parle d'un " accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS ". Cette plateforme est utilisée pour les campagnes commerciales d'Orange.
L'accès non autorisé a permis la copie de données personnelles de clients ainsi que de prospects. En l'occurrence, les noms et prénoms voire plus si d'autres informations avaient été renseignées ( adresse email, numéro de mobile et de fixe, opérateur mobile et Internet, date de naissance ).
Il y a comme un air de déjà-vu. Le 16 janvier, Orange avait également été la victime d'une intrusion informatique ayant abouti au vol de données personnelles de clients par des attaquants. Cette fois-ci, l'opérateur parle d'un " nombre limité de données personnelles " sans toutefois entrer dans les détails.
C'est un même risque de phishing qui est évoqué. Avec les informations glanées, des attaquants ont en effet à disposition du matériel pour tenter de piéger des utilisateurs en se faisant notamment passer pour Orange.
" Les actions nécessaires ont été mises en œuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données ", écrit Orange qui ajoute que l'ensemble des personnes concernées ont été informées.
Cela fait partie des obligations lorsqu'un tel incident survient. De telles obligations - qu'Orange avaient également remplies en début d'année - avaient été rappelées à tous les opérateurs par la CNIL.
" Plus que jamais, pour Orange, la sécurité des données est une priorité. Dans un contexte mondial sensible concernant cette question, Orange poursuit ses efforts afin de prévenir ce type de risque ". Mais il est sûr que les deux cas de piratage dans un laps de temps relativement court font mauvais genre.
