Vol des données Orange de 1,3 million d'utilisateurs

 |   |  347  mots
L'opérateur télécoms Orange a annoncé mardi un vol d'ampleur de données personnelles chez 1,3 million de clients.
L'opérateur télécoms Orange a annoncé mardi un vol d'ampleur de données personnelles chez 1,3 million de clients. (Crédits : reuters.com)
1,3 million de personnes ont de nouveau été victimes d'un vol de leurs données personnelles le 18 avril.

L'opérateur télécoms Orange a annoncé mardi qu'un vol d'ampleur de données personnelles chez 1,3 million de clients et prospects avait eu lieu, trois mois seulement après une intrusion qui avait touché près de 800.000 d'entre eux. 

Dans un message sur son site internet, le groupe explique : 

"Un nombre limité de données personnelles concernant des clients et des prospects ont été copiées lors d'une intrusion détectée le 18 avril [...]. Nous avons constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS", utilisée pour ses campagnes commerciales (NDLR).

Noms, prénoms, adresses ou dates de naissances volées

Ces données qui ont été copiées concernent les noms, prénoms et adresses mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et internet et la date de naissance. 

"Les données ainsi récupérées pourraient être utilisées notamment à des fins de phishing" (harponnage), prévient Orange. Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles, telles que des numéros de carte ou de compte bancaires. 

Un délai d'alerte de plusieurs semaines

Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Le message qu'elles ont reçu contient un lien "click to call back", (cliquer pour qu'on vous rappelle), et l'opérateur s'engage à les rappeler dans les 48 heures pour répondre à leurs questions.

Le porte-parole a expliqué le délai entre la découverte de l'intrusion le 18 avril et sa divulgation le 5 mai par la nécessité de quantifier le vol de données, "de verrouiller le réseau technique et de s'assurer que la faille n'existe plus", puis de "dédoublonner les listes" qui contenaient souvent plusieurs fois les mêmes noms.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 07/05/2014 à 21:13 :
Chacun dans les entreprises doit prendre conscience que le Cloud est un péril en germe, le Cloud ne sera jamais sécurisé, jamais.
a écrit le 07/05/2014 à 19:26 :
[Nous avons constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS", utilisée pour ses campagnes commerciales]

Le tout fonctionnait sous Windows?
a écrit le 07/05/2014 à 14:40 :
Orange se veut le champion de la sécurité informatique.

C'est un couteau à double lames cat tous les hackers de la planète sont à la recherche de la moindre faille des ses systèmes
.
Il faut bien dire que les données recueillies sont peu importantes et les intrusions sont rapidement détectées et réparées.
les systèmes de détection d'intrusion sont efficaces
par contre il faut encore se méfier de l'erreur humaine.

Il faut saluer aussi l'honnêteté d'Orange qui n' hésite pas à prévenir ses clients et les mettre en garde sur les conséquences possibles et à s'en prémunir

Rien de tel chez les autres opérateurs qui subissent AUSSI régulièrement de tels incidents ! qui sont courants comme pour toutes les entreprises ( Hélas)
Réponse de le 07/05/2014 à 15:04 :
FAUX !

MENSONGE !

C'est une Obligation Legale de la CNIL... mais bon on peut toujours se faire plaisir en vous lisant...
a écrit le 07/05/2014 à 14:36 :
ceci n'est rien par rapport au paiement nfc(sans contact).La sécurité y est très faible;pour orange,le piratage des listes coute bien moins cher que de sécuriser leurs données.Leur quasi monopole leur permet de faire ce qu'ils veulent,au détriment de chacun.Pourquoi ne pas porter plainte en groupe contre cette "négligence"?
Réponse de le 07/05/2014 à 14:53 :
porter plainte parce que Orange quand il se fait pirater avertit ses clients et leur dit comment se prémunir, alors que les autres opérateurs aussi piratés s'empresse de le cacher et de ne rien dire ?
Quasi monopole qui permet de louer le cuivre plus bas que le prix coutant et d'enrichir Free et de faire la fortune de Xavier Niel ?
et j'en passe et des meilleurs
a écrit le 07/05/2014 à 14:15 :
au moins Orange communique, Free quand il se fait piquer des données ne dit rien
Réponse de le 07/05/2014 à 15:01 :
Betise c'est une obligation legale donc Free le declare aussi !! Quel mensonge Mr Li

Mais chez free c'est pas des foncos donc ca bosse sur la secu.
a écrit le 07/05/2014 à 14:11 :
les données volées ne concernaient qu'une apply qui gérait et envoyait des mails marketing et promotions, donc aucune données sensible. au pire vous allez recevoir des mails de pub mais demandant des informations confidentielles qu'il ne faudra surtout pas donner
a écrit le 07/05/2014 à 12:54 :
Dire que les élites intellectuelles de ce pays nous bassinent avec le numérique porté aux nues, et les fameuses start ups. Tout cela c'est du pipeau. Le numérique et les start ups sont des filiales des fonds de pension américains qui nous rançonnent et nous ruinent.
a écrit le 07/05/2014 à 10:52 :
Le même chose s'est produite à l'étranger avec pour conséquence la démission du PDG de cet opérateur téléphonique. Malgré deux dysfonctionnement M. Richard n'en a pas tiré les conséquences.
Réponse de le 07/05/2014 à 14:54 :
En france les dirigeants font parti d'un Reseau et non choisi car ils sont competents.
Lui c'est HEC / ENA, Le combo magique des dirigeants qui ont planté les entreprises francaises !
C'est bon ca !
a écrit le 07/05/2014 à 10:48 :
Gregg Steinhafel ceo de target a démissionné pour des problèmes similaires, les faits étaient peut être plus critiques, des numéros de carte bancaire étaient en jeux mais quand même.

Quand les francais se plaignent de google et du "vole" de leur données, je trouve cela triste et de mauvaise foi. Les acces mail @wanadoo ne sont pas encore systématiquement en https:// par exemple
La technologie c'est passionnant, compliquee et nécessite de privilégier les jeunes pousses au profit des dinosaures tel qu'orange.
Réponse de le 07/05/2014 à 14:15 :
Orange s'est fait voler des données de prospection commerciales, ce ne sont pas des données sensibles.. ce sont des données (orange vous envoie de la pub sur votre boite email) alors données inutiles et données disponibles sur plain d'autres sites.
a écrit le 07/05/2014 à 10:04 :
Montrez leur la lune ils regardent le doigt ...
Bien sur qu orange a les moyens de se protéger des pirates
Mais qd on connaît bien le mode de fonctionnement de ce groupe et les liens très étroits qu il entretient depuis tj avec la DST et autres la question est:
Est ce vraiment un vol de données
Et a qui va profiter le "crime"
Je vs renvoie aux dires de snowden l ex agent nsa
Vs comprendrez
a écrit le 07/05/2014 à 9:30 :
Se faire pirater une deuxième fois ses fichiers depuis le début de l'année...!!!
On peut se poser la question sur la fiabilité de l'antivirus Orange tarifé 5,00€/mois...!!!!
Réponse de le 07/05/2014 à 14:12 :
rien a voir... antivirus c'est pour protéger votre PC, là ce sont des serveurs qui on été attaqués avec des requêtes type SQL, donc antivirus inutille
a écrit le 07/05/2014 à 8:57 :
Est ce une cause légitime de résiliation?
a écrit le 07/05/2014 à 8:11 :
Quand je pense que je connais des gens qui payent un abonnement pour un anti-virus chez Orange ... On a visiblement à faire à une bande d'incompétents "fonctionnarisés" , et en plus commme ils sont en situation de monopole, ils augmentent leur forfait sans problème.
Réponse de le 07/05/2014 à 8:27 :
pour votre info , orange a moins de fonctionnaires attitrés qu'a sa privatisation , le nombre de ces fonctionnaires baisse d'année en années , dans quelques années il y'en aura plus .. par contre coté monopole c'est autre chose ..
Réponse de le 07/05/2014 à 9:56 :
Vous remarquerez que je ne parle pas de fonctionnaires, mais de personnel "fonctionnarisé" dans une entreprise privatisée d'un point de vue financier, mais qui a gardée son mode fonctionnement: monopole de fait, clientèle captive, dilution des responsabilités...
Chez les autres opérateurs, je pense à un en particulier, ce genre de problème ne se reproduirait pas deux fois de suite.
Réponse de le 07/05/2014 à 10:49 :
"mais de personnel "fonctionnarisé" "
spot on dude ! :))
Réponse de le 07/05/2014 à 15:06 :
si si y'a plein de foncos les gars.. des gars qui comprenentn rien et depense la dette de leur entreprise avec l'argent des impots..
Pareil chez Alstom et on voit ou ca va.
a écrit le 07/05/2014 à 8:02 :
rien de surprenant .. les bugs se suivent et se ressemblent , la sécurité maximale n'existe pas , non ce qui est plus inquiétant c'est la fragilité d'un tel groupe avec des bugs a répétitions .

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :