Piratage chez Orange, nom, prénom, adresse, téléphone et RIB ont été visés

Orange, le premier opérateur de France annonce qu’il a subit une attaque visant les données personnelles de ses clients. Une intrusion a eu lieu dans ses bases de données.

L’opérateur Orange, portant fière, par l’intermédiaire de son PDG Stéphane Richard, d’annoncer que la sécurité des données de ses clients était une priorité, s’est fait piraté durant le mois de janvier.

Orange, un vol des données personnelles de ses clients en janvier 2014

L’intrusion, qui a eu lieu le 16 janvier 2014, n’est pas anodine puisque l’opérateur à laisser s’échapper des informations confidentielles de ses clients comme des numéros de téléphones fixes ou mobiles, des adresse mail de contact, des noms, des prénoms, des adresses postales. Il est par contre souligné qu’aucun mot de passe n’a été dérobé.

Orange minimise l’affaire. Il ne s’agit pas d’une attaque mais d’un incident. L’opérateur explique dans un mail envoyé uniquement aux clients concernés que

Cet incident a consisté en la récupération éventuelle d’un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s’agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d’abonnements Orange ou concurrents, informations concernant vos préférences de contact).

L’attaque s’est déroulée au travers de la page Web « Mon Compte ». A noter que si vous n’avez pas reçu cette correspondance de la part du FAI, ceci laisse entendre qu’a priori aucune vol de vos données personnelles n’a eu lieu.

Orange reconnait sa défaillance et s’excuse.

L’opérateur reconnait tout de même qu’il s’agit de l’exploitation d’une faille de ses solutions informatiques puisqu’il souligne que cette dernière a été comblée au bout de quelques heures. Il informe que des risques de phishing sont possibles. Il appelle donc ses clients à la plus grande prudence. Au titre de prise de responsabilité concernant cette affaire, Orange présente ses plates excuses.

Selon PCInpact, moins de 3% des clients Orange seraient concernés ce qui fait tout de même pas mal de monde. Orange a porté plainte. Enfin en ce qui concerne les informations très sensibles comme les RIB par exemple, Laurent Benatar, directeur technique d’Orange, confie à notre confrère qu’il a bien eu un vol mais il ne concerne qu’une version réduite de ces derniers. Ils sont accessibles uniquement avec certains chiffres remplacés par des *** dans la base de données, ce qui les rendraient inutilisables en l’état. 

 

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024