Orange n’a pas tiré les leçons de son premier vol de données personnels de ses utilisateurs en février dernier. L’opérateur historique annonce une nouvelle fois être la victime d’une attaque informatique ayant dérobé des noms, prénoms, adresses et bien plus.
Orange annonce avoir subi, le 18 avril dernière, une nouvelle attaque. Elle a visé sa plateforme technique d’envoi de courriers électroniques et de SMS allouée à ses campagnes commerciales. L’opérateur indique que des vols de données de ses clients ont eu lieu. Ils concernent des noms, prenons et, si ces information ont été renseignées, des adresse mail, des numéros de mobile, des numéros de fixe, des dates de naissance ou encore les noms de leurs opérateurs mobiles et Internet.
L’ampleur des dégâts n’est pas indiquée, ce qui laisse entendre qu’elle pourrait être importante. Pire encore, selon ZDnet “même si vous n’êtes pas client d’Orange, pour peu que l’opérateur vous ait dans sa base de prospection, vous êtes donc potentiellement concerné par cette fuite”.
Orange reconnait que ces vols ont été possibles à cause d’un dysfonctionnement technique. l’opérateur indique
Les actions nécessaires ont été mises en œuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données. Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait.
Il est donc nécessaire de faire très attention à ses mails, sms ou appels téléphoniques. Des tentatives de phishing sont probables. Cette technique est utilisée pour obtenir des renseignements personnels en faisant croire à la victime qu’elle s’adresse à un tiers de confiance comme une banque, une administration, un opérateur… afin de lui soutirer des renseignements comme des mots de passe ou des numéros de carte de crédit. Le plus souvent cette tentative est orchestrée par l’envoi de courrier électrique ou SMS, imitant le tiers de confiance en question.