Orange se fait à nouveau voler les données personnelles de plus d'un million de clients
Trois mois après un vol de données personnelles, l'opérateur a été à nouveau victime d'une intrusion informatique. Les coordonnées de plus d'un million de clients d'Orange ont été potentiellement exposées.
Les coordonnées de près de 1.3 million de clients d'Orange se sont retrouvées dans la nature. Sans protection et à la portée de tous, ou presque.
En février dernier, l'opérateur avait déjà été victime d'une intrusion informatique qui avait concerné 800.000 personnes. Cette fois, toute la faute lui incombe puisqu'il s'agit d'une erreur informatique qui remonte au 18 avril dernier.
Les données bancaires pas impactées
Le problème est parti de la plate-forme technique qui permet d'envoyer des messages publicitaires aux clients qui ont donné leur accord. Un lien au bas de ces messages aurait dû permettre de se désinscrire de ce fichier commercial.
Or, en cliquant dessus, ce lien menait vers la liste de toutes les personnes inscrites dans ce fichier. On pouvait y lire leur nom, prénom, adresse mail, numéro de téléphone fixe ou mobile et éventuellement leur date de naissance. Les informations bancaires n'ont pas été touchées.
Un risque de phishing
Orange affirme avoir corrigé l'erreur et est en train de prévenir toutes les personnes concernées, parmi lesquelles on ne compte pas seulement des abonnés de l'opérateur. Le risque, réel, c'est qu'un pirate ait récupéré ces données pour organiser une campagne de phishing.
Une technique de piratage basée sur de faux mails, qui visent à collecter les données bancaires des clients ou à faire des envois en masse de SMS malveillants. Il est donc conseillé d'être vigilant et, surtout, de ne pas répondre à un mail vous demandant votre numéro de carte bancaire ou de compte en banque. A fortiori si vous ne connaissez pas l'expéditeur.
