Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Orange victime d'un nouveau vol massif de données personnelles

L'opérateur téléphonique a annoncé mardi 6 mai avoir été victime d'un vol de données personnelles chez 1,3 million de clients et prospects, trois mois après avoir reconnu une intrusion dans son réseau.

Twitter Facebook Linkedin Flipboard Email
×

Orange victime d'un nouveau vol massif de données personnelles
Orange victime d'un nouveau vol massif de données personnelles © Antonia Machayekhi

Nouveau hold-up 2.0 pour Orange. L'opérateur téléphonique a reconnu mardi 6 mai avoir été victime d'un vol de données personnelles chez 1,3 million de clients et prospects, trois mois après une intrusion qui avait touché près de 800 000 d'entre eux.

"Un nombre limité de données personnelles concernant des clients et des prospects" ont été copiées : noms, prénoms, et quand elles étaient renseignées l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et internet et la date de naissance, a annoncé le groupe dans un message publié sur son site internet.

"Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing" (harponnage), prévient Orange.

Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles.

Découverte de l'intrusion le 18 avril dernier

Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Après signalement, l'opérateur s'engage à les rappeler dans les 48 heures pour répondre à leurs questions.

Un porte-parole d'Orange a expliqué le délai entre la découverte de l'intrusion le 18 avril et sa divulgation le 5 mai par la nécessité de quantifier le vol de données, "de verrouiller le réseau technique et de s'assurer que la faille n'existe plus", puis de "dédoublonner les listes" qui contenaient souvent plusieurs fois les mêmes noms.
 

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale