Données piratées chez Orange : attention au phishing !

Données piratées chez Orange : attention au phishing !

Mon argent
DirectLCI
TELEPHONIE - Orange a reconnu mardi avoir subi un nouveau vol de données personnelles. Quelque 1,3 million de clients et prospects sont concernés.

Il y a trois mois, Orange reconnaissait une intrusion dans les données personnelles de ses clients qui avait touché près de 800.000 d'entre eux. L'opérateur téléphonique a admis ce mardi qu'un nouveau vol avait eu lieu en avril. Près d'1,3 million de personnes sont cette fois concernées.

"Un nombre limité de données personnelles concernant des clients et des prospects", c'est-à-dire des clients potentiels ciblés par l'opérateur, ont été copiées : noms, prénoms, et quand elles étaient renseignées l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et internet et la date de naissance, a annoncé le groupe. L'intrusion a été détectée le 18 avril.

"Click to call back"

"Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing" (harponnage), prévient Orange. Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles.

Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Le message qu'elles ont reçu contient un lien "click to call back" (cliquer pour qu'on vous rappelle), et l'opérateur s'engage à les rappeler dans les 48 heures pour répondre à leurs questions.

Le porte-parole a expliqué le délai entre la découverte de l'intrusion le 18 avril et sa divulgation le 5 mai par la nécessité de quantifier le vol de données, "de verrouiller le réseau technique et de s'assurer que la faille n'existe plus", puis de "dédoublonner les listes" qui contenaient souvent plusieurs fois les mêmes noms.

Sur le même sujet

Plus d'articles

Lire et commenter