Piratage chez Orange : 1,3 millions d’abonnés touchés

7 mai 2014

Piratage chez Orange : 1,3 millions d’abonnés touchés

 

Comme en janvier dernier, le site internet d’Orange a été la cible d’une cyberattaque. Les données personnelles de plus d’un million d’abonnés ont été dupliquées par des pirates le 18 avril dernier. L’opérateur assure que toutes les personnes concernées ont été averties.

Malgré les engagements pris par son PDG Stéphane Richard en novembre dernier, Orange a encore dû faire face à une attaque de sa base de données. Et cette fois, l’ampleur est bien plus grande. Le fournisseur d’accès internet a reconnu mardi avoir été la cible d’une nouvelle intrusion sur son site le 18 avril dernier. L’attaque visait une « plateforme technique d’envoi de courriers électroniques et de SMS utilisée pour ses campagnes commerciales », a indiqué le groupe dans un message posté sur son site internet.

En janvier dernier, quelque 800 000 personnes avaient été concernées par le piratage de la base de données personnelles. Un porte-parole d’Orange a annoncé que ce sont, cette fois, 1,3 millions d’abonnés qui ont été touchés. Ils ont tous été avertis de ce vol d’informations, souligne l’opérateur. « Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait », a indiqué le groupe qui est néanmoins tenu de le faire par la CNIL.

Dès lundi, les victimes ont reçu un mail contenant un lien « click to call back » afin d’être rappelées par Orange dans les 48 heures.

Les attaques d’envergure se multiplient

Les pirates ont néanmoins pu récupérer les données qui auraient été renseignées (nom, prénom, email, numéro de téléphone, date de naissance, etc.). « Un nombre limité de données », avance Orange. La faille est la même que la précédente qui concernait la page « mon compte ». Orange a expliqué le délai entre la découverte et la divulgation du problème par la nécessité de quantifier le vol de données, « de verrouiller le réseau technique et de s’assurer que la faille n’existe plus », puis de « dédoublonner les listes » qui contenaient souvent plusieurs fois les mêmes noms.

Alors que le vice-président de Symantec a indiqué que les antivirus n’étaient plus guère efficaces face à des pirates de plus en plus performants, les attaques successives de grande ampleur semblent lui donner raison. Comme le rappelle le site Nextinpact, France Inter, Internet Explorer ou encore Open ID ont connu des défaillances sévères de sécurité informatique, relâchant involontairement dans le cyberespace de très nombreuses informations utilisateur.

Que risquent désormais les victimes ?

Principalement du Phishing, cette technique qui vise à récupérer des données sensibles comme des code d’accès, des mots de passe, des adresses mail, des numéros de téléphones,… en se faisant passer pour une institution (entreprise, FAI, banque, etc.) et, notamment dans ce cas, pour Orange.

« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing » (harponnage), prévient le numéro un français du secteur.

Il est donc impératif de ne pas donner suite aux demandes qui pourraient être formulées par mail ou SMS, et surtout de ne jamais fournir d’informations confidentielles qui ne sont jamais demandées par mails.

Laisser un commentaire

(requis)

(requis)

(requis)


Restez connecté avec nous !