Les coordonnées de plus d'un million de clients Orange dans la nature

Les coordonnées d'1 million 300 000 clients d'Orange ont potentiellement pu tomber dans les mains de personnes mal intentionnées le 18 avril dernier. Contrairement à ce qui s'était passé en janvier dernier, il ne s'agit pas de l'intrusion d'un pirate dans le système informatique de l'opérateur mais d'une erreur de ses services, d'un bug informatique. 

Le problème est parti d'une plate-forme technique qui permet d'envoyer des messages publicitaires aux clients qui ont donné leur accord. Un lien au bas de ces messages aurait dû permettre de se désinscrire de ce fichier commercial or quand on cliquait dessus, ce lien menait vers la liste de toutes les personnes inscrites dans ce fichier : on pouvait y lire leur nom, prénom,, adresse mail, numéro de téléphone fixe et/ou mobile et éventuellement leur date de naissance. 

Orange affirme avoir corrigé l'erreur et est en train de prévenir toutes les personnes concernées. Le principal risque, c'est qu'un pirate ait récupéré ces données pour organiser une campagne de phishing, c'est à dire d'envoyer des faux mails mais ressemblant comme deux gouttes d'eau à des vrais et semblant provenir d'une source fiable (banque, services des impôts, caisse d'allocations familiales par exemple) afin d'extroquer des coordonnées bancaires et ensuite piller des comptes en banque.

On peut aussi craindre des envois de mails ou de SMS malveillants qui contiennent un lien ou une pièce jointe. En cliquant dessus, on peut ainsi installer sans le savoir un logiciel pirate qui permet au hacker de récupérer des données personnelles, mots de passe ou numéro de carte bancaire. 

Donc prudence : ne transmettez jamais vos coordonnées bancaires par mail et ne cliquez jamais sur un lien dans un mail qui vous semble douteux.... à fortiori si vous ne connaissez pas l'expéditeur.