Nouveau vol massif de données personnelles chez Orange

• Violation de données

L'opérateur téléphonique Orange a reconnu, mardi 6 mai, un nouveau vol de données personnelles chez 1,3 million de clients et de prospects, trois mois après une intrusion qui avait touché près de 800 000 d'entre eux.

« Un nombre limité de données personnelles concernant des clients et des prospects » ont été copiées lors d'une intrusion détectée le 18 avril : noms, prénoms, et, quand ils étaient renseignés, l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et Internet et la date de naissance, a annoncé le groupe dans un message.

« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange.

PHISHING ET « CLICK TO CALL BACK »

Le "pishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) par l'envoi de courriels censés provenir de banques ou d'opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs données personnelles.

Des courriels ont été envoyés pour prévenir toutes les personnes concernées, a précisé Orange. Le message qu'elles ont reçu contient un lien « click to call back » (« cliquer pour qu'on vous rappelle »), et l'opérateur s'engage à les rappeler dans les quarante-huit heures pour répondre à leurs questions.

Le porte-parole du groupe a expliqué le délai entre la découverte de l'intrusion, le 18 avril, et sa divulgation, le 5 mai, par la nécessité de quantifier le vol de données, de « verrouiller le réseau technique » et de « s'assurer que la faille n'existe plus », puis de « dédoublonner les listes », qui contenaient souvent plusieurs fois les mêmes noms.

Le 2 février, Orange avait reconnu le vol des données personnelles de 800 000 de ses clients Internet. En novembre 2013, lors d'une présentation des innovations de l'opérateur, son PDG, Stéphane Richard, avait tenté de rassurer ses clients en signant solennellement une charte s'engageant à protéger leurs données personnelles.

Source AFP le 06 Mai 2014 

A lire également :

• Uber accuse son principal concurrent d'espionnage
• Des données personnelles d’étudiants de Lyon III à nouveau piratées
• La vie privée est en danger la preuve !!!
• Chantage 2.0 : Rex Mundi met sa menace à exécution
• Les pirates de Rex Mundi s’attaquent à un laboratoire d’analyse de sang Français
• Les pirates de Rex Mundi s’attaquent à un laboratoire d’analyse de sang Français
• La boutique Officielle piratée, des données clients volées
• Syrie: les plans de bataille des rebelles hackés
• Sur Internet, les rebelles syriens piégés par des photos de femmes
• Le compte Twitter du "Monde" piraté par l'Armée électronique syrienne
• L'Autorité des marchés financiers victime d'usurpation d'identité
• TF1 : piratage des données de millions d'abonnés
• Les pirates capables de voler des données même si votre ordinateur n'est pas connecté à Internet
• La Corée du Nord soupçonnée d'avoir piraté Sony Pictures
• Les dirigeants d'entreprises espionnés grâce au Wi-Fi des hôtels
• Home Depot : 62 millions de dollars la faille de sécurité
• Les hackers utilisent les brouillons Gmail pour voler des donnéesLes hackers utilisent les brouillons Gmail pour voler des données
• Snapchat piraté, plus de 100.000 photos dérobées
• 83 millions de données de clients volées chez JPMorgan Chase
• Home Depot : finalement 56 millions de cartes bancaires piratées
• Home Depot : soupçons de vols massifs de données bancaires
• Vol de données dans un hôpital américain : Heartbleed au cœur de l’exploit ?
• USA: 1,2 milliard de mots de passe piratés
• Piratage du PSN : Sony propose 15 millions de dollars pour mettre fin aux poursuites
• Un pirate entre dans les serveurs de Spotify
• Piratage d'eBay : 145 millions de victimes potentielles
• Alerte à la fraude au Crédit Mutuel et à la Banque postale
• Piratage : démission du DSI de Target
• Kickstarter victime d'un vol de données personnelles
• Vol de données : et maintenant les hôtels Marriott, Holiday Inn...
• Piratage Orange : la DCRI saisie de l'enquête
• Orange : les données personnelles de 800.000 clients piratées
• Allemagne: 16 millions de boîtes email piratées
• Piratage de Target : des données personnelles également dérobées, en plus des codes PIN
• Yahoo Mail victime d'une attaque informatique
• Les données de 4,6 millions de comptes Snapchat en fuite sur le Web
• Données privées : Target confirme le vol des codes PIN chiffrés
• Données privées : le piratage de Target encore plus grave qu’annoncé ?
• Attaque sur Adobe: 38 millions d'utilisateurs touchés
• L'hébergeur français OVH victime d'un piratage
• Dossiers de patients sur le Net : le secret médical pris en défaut
• Enquête : des données médicales confidentielles accessibles sur le web
• De faux courriels EDF par centaines de milliers

---

Retour à la liste