800.000 clients d'Orange concernés par un vol de données

 |   |  317  mots
Les données récupérées sont principalement les noms, prénoms et adresses postales des clients. (Reuters/Charles Platiau)
Les données récupérées sont principalement les noms, prénoms et adresses postales des clients. (Reuters/Charles Platiau) (Crédits : reuters.com)
Les informations personnelles de 800.000 clients internet de l'opérateur téléphonique Orange ont été dérobé après une intrusion dans sa base de données.

C'est une publicité dont Orange se serait bien passée. L'opérateur téléphonique a confirmé une information du site PCInpact faisant état d'une attaque informatique le 16 janvier dernier.

"Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page Mon Compte de l'Espace Client du site orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un nombre limité de données personnelles", a indiqué l'opérateur dans un courrier à certains de ses clients, selon le site.

3% des clients d'Orange

Selon PCInpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients. Les données récupérées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques de "phishing", mais les mots de passe n'ont pas été piratés, a indiqué un porte-parole du groupe à l'AFP.

Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles.

>> Cybercriminalité: les nouvelles techniques d'attaque

"Un sujet fondamental"

Les services techniques ont mis fin à l'intrusion et Orange a déposé plainte, a ajouté le porte-parole. Lors d'un "show" de présentation des innovations de l'opérateur en novembre, son PDG, Stéphane Richard, avait tenté de rassurer ses clients concernant l'utilisation de leurs données personnelles.

Protéger les données est un "sujet fondamental" et qui "va devenir de plus en plus sensible", avait-t-il déclaré. "Parce que nous sommes un opérateur en lien permanent avez ses clients on peut leur apporter la garantie de protéger ces données personnelles", avait-il assuré en signant sur scène une charte "qui formalise ces engagements".

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 05/02/2014 à 2:06 :
@ aaa : apparemment, les infos n'ont pas été pompées sur réseau, mais dans la base (on ne trimballe pas comme ça 600000 enregistrements sur un réseau sans raisons sérieuses)

Par contre, je serais currieux de savoir à quel OS ils ont confié da vie privée de leur client, et s'ils savent ce qu'est un firewall HW (et si oui, s'ils savent le paramétrer). Ou si c'est de la sécurité ou de la "sécurisation" : une signature de chef et un tampon de consultant au bas d'un "parchemin" honorifique.
a écrit le 04/02/2014 à 21:32 :
Y a quoi d'étonnant en ce "prodige" le protocole IP n'est pas sécurisé...
a écrit le 03/02/2014 à 23:42 :
En lisant la déclaration de Stéphane Richard, je me suis dit voilà de vrais paroles d' énarque, vérification faite, effectivement c'est bien un énarque.
a écrit le 03/02/2014 à 20:10 :
Si c'est mon opérateur bien aimé et libre qui a eu cet incident..Tout le monde va lui tomber dessus...Orange a eu un problème sérieux de réseau + vol des données et rien de plus dans les médias...vive ce canard boiteux qui anti- free.
a écrit le 03/02/2014 à 19:19 :
« Les données récupérées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques de "phishing", mais les mots de passe n'ont pas été piratés, a indiqué un porte-parole du groupe à l'AFP. » nous dit-on !!!!....

Cela me paraît un peu bidon car il n'y a nul besoin de chercher à forcer des systèmes. Ces informations sont en quantité dans les sacs de la poste sur toutes les enveloppes et colis que l'on peut restituer après les avoir photographiées !...

D'autre part, ce n'est pas une grande performance informatique car il suffit, pour une personne bien placée, de brancher sur n'importe quelle prise Ethernet un boîtier qu'on trouve dans le commerce et d'un programme-passeur réseau qui sert à analyser les trames du protocole comme j'ai pu en disposer en tant qu'ingénieur système informatique pour collecter à la pelle ce type d'informations. Ces dernières, en général, circulent en clair en commençant par le adresses électroniques lors d'envois de courriels.

Par contre, ce que j'ai pu constater, à une certaine époque, les mots de passe dissimulés au moment de leur saisie se retrouvaient en clair dans les trames captées par le passeur. J'ose tout de même penser et espérer que ce n'est plus le cas aujourd'hui !.... Mais sait-on jamais !!!!....

Ne serait-ce pas un coup de com au détriment d'Orange ? Aujourd'hui on peut tout suspecter....

Je suis sceptique quand même. J'ai du mal à avaler....
a écrit le 03/02/2014 à 16:53 :
la sécurité a 100% n'existe pas et n'importe quelle entreprise du net le sait pertinemment , néanmoins la sécurité des clients peut 'être plus intelligente et moins precise sur les sites concernés en donnant des détails que des personnes mal intentionnées se délectent , néanmoins la sécurité en 10 ans c'est considérablement améliorée , néanmoins il existera toujours des risques c'est pas avec le principe de précaution dans la constitution qu'on sera a l'abri ..
a écrit le 03/02/2014 à 16:42 :
Un coup d'essai avant de s'offrir le nuage d'Orange?
a écrit le 03/02/2014 à 11:00 :
Comment j'ai pu avoir aussi de la part d'individus des Mails de factures imitées de la part de SFR,EDF, Impots ? Il faut préciser même si X a votre n° IBAN, n° de carte d'identité, il faut pour toute modification re"donner" une copie de carte d'identité.( Sont elles détruites ) Comme il est facile en France d'usurper l'identité d'un individu. En France peu de communications des personnes qui se sont fait vider leurs comptes bancaires.. C'es en lisant la presse étrangère que j'ai pu constater que cela existe
a écrit le 03/02/2014 à 10:33 :
Si cela était arrivé à Free, A. Montebourg se serait déchainé.
a écrit le 03/02/2014 à 9:55 :
La réaction d'orange est tardive !
a écrit le 03/02/2014 à 9:25 :
Lorsqu'un opérateur communique sur ses factures de telephone mobile le code secret qui permet de modifier les données de ses clients nous pouvons douter de sa capacité à sécuriser les données de ses clients.
a écrit le 03/02/2014 à 9:25 :
Lorsqu'un opérateur communique sur ses factures de telephone mobile le code secret qui permet de modifier les données de ses clients nous pouvons douter de sa capacité à sécuriser les données de ses clients.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :