Orange : les données personnelles de 800.000 clients piratées

PIRATAGE - Une intrusion de grande ampleur a eu lieu dans les bases de données de l'opérateur téléphonique. Il s'agit d'un piratage de grande ampleur. Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique Orange. Résultat : des données personnelles de 800.000 de ses clients Internet ont été dérobées, a annoncé l'opérateur dimanche, confirmant une information du site PCImpact.

La page de l'espace client piratée.

 "Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page 'Mon Compte' de l'Espace Client du site orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un nombre limité de données personnelles", a dit l'opérateur dans un courrier adressé à certains de ses clients, selon le site.

Les mots de passe préservés. 

Dans un e-mail envoyé à ses abonnés, Orange a expliqué ce piratage : "Cet incident a consisté en la récupération éventuelle d'un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s'agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d'abonnements Orange ou concurrents, informations concernant vos préférences de contact)". D'après l'opérateur, les mots de passe ont cependant été préservés.

3% des clients touchés. 

Selon PCImpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients. Les données piratées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques selon le procédé du "phishing". Mais les mots de passe n'ont pas été piratés, a assuré un porte-parole du groupe.

Orange piraté par des pros du phishing ?

 Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi de courriels censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent eux-mêmes leurs propres données personnelles.

Source AFP 02/02/2014


A lire également :


Retour à la liste