22/11
Fuite de données chez Orange Business
Selon nos confrères de zataz.com, Orange a subi un nouveau piratage informatique conduisant à la fuite de nombreuses données sensibles. Le ou les pirates ont réussi à s’infiltrer dans l’espace "Mobilité" d’Orange Business via une injection SQL avant de recueillir des données concernant des identités client, des adresses mail, adresses postales, téléphones, nom de société. Parmi elles, on retrouverait des informations concernant des responsables de compte, des responsables commerciaux, des adresses appartenant à des salariés travaillant pour le gouvernement français.
Ce type d’attaque est considéré comme l’une des plus fréquentes sur le web. Il consiste à remplacer par une requête en langage SQL à la place d’un mot de passe dans un formulaire d’authentification. Si ce dernier n’est pas bien sécurisé, le pirate peut ainsi accéder à l’ensemble de la base de données du site piraté.
Selon Zataz, Orange a néanmoins rapidement corrigé la faille de sécurité.