22/11
Orange victime d’un nouveau piratage de données personnelles
En janvier dernier, Orange était victime d’une attaque conduisant au vol de données personnelles depuis l’espace client de son site web. Aujourd’hui l’opérateur annonce qu’une deuxième intrusion a été constatée par l’opérateur le 18 avril dernier .
Pour cette deuxième attaque en quelques mois, les hackers sont passés par le service commercial. Ils ont réussi à s’introduire sur une "plateforme technique d’envoi de courriers électroniques et de SMS utilisées pour ses campagnes commerciales."
Orange estime que le nombre de données personnelles des clients et prospects qui ont été copiées, est "limité", sans en préciser l’ampleur réelle des dégâts.
Il annonce également que cette intrusion a permis aux hackers de récupérer des noms et prénoms et, si ces informations ont été renseignées, l’adresse mail de contact, le numéro de mobile, le numéro de téléphone fixe, l’opérateur mobile et internet et la date de naissance.
Orange a contacté toutes les personnes qui ont été impactées et annonce "avoir mis en oeuvre", les "actions nécessaires afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données".
L’opérateur appelle néanmoins à la vigilance contre les tentatives de fishing et invite les abonnés à se rendre sur la "rubrique sécurité" de l’assistance de l’opérateur.
Néanmoins, entre les piratages et le scandale de la DGSE, les données personnelles des abonnés d’Orange sont maltraités depuis quelques temps. L’opérateur promet néanmoins de "poursuivre ses efforts afin de prévenir ce type de risque."