Première publication le dimanche 02 février à 19 h 36
Lors du “show Hello” de présentation des innovations de ORANGE en novembre, son PDG, Stéphane Richard, avait tenté de rassurer ses clients concernant l’utilisation de leurs données personnelles. Protéger les données est un “sujet fondamental” et qui “va devenir de plus en plus sensible”, avait-t-il déclaré.
Peine perdue !
L’opérateur vient en effet de confirmer une information du site PCInpact selon laquelle “Orange a été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page “Mon Compte” de l’Espace Client du site orange.fr”, ce qui a donné lieu à “la récupération éventuelle d’un nombre limité de données personnelles”.
Une attaque via le phishing
Dans ce courrier envoyé à certains de ses clients, l’opérateur précise également quelles données personnelles ont étévisées. “Il peut s’agir des nom, prénom, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d’abonnements Orange ou concurrents, informations concernant vos préférences de contact)”, ce qui peut faciliter les attaques de “phishing”, mais les mots de passe n’ont pas été piratés, a indiqué un porte-parole du groupe à l’AFP.
Le “phishing” est une technique de piratage qui vise à recueillir des informations confidentielles (codes d’accès ou mots de passe) via l’envoi d’e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs propres données personnelles.
Selon PCInpact, seuls 3% des clients d’Orange ont été touchés, ce qui représente tout de même près de 800 000 clients.
Les services techniques ont mis fin à l’intrusion et Orange a déposé plainte, a ajouté le porte-parole.
A lire aussi :
La messagerie de Yahoo! victime d’une attaque informatique massive
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.