mardi 6 mai 2014

Nouveau vol de données chez Orange

L'opérateur téléphonique Orange a été victime d'un nouveau vol de données personnelles, qui touche 1,3 million de ses clients.

L’opérateur Orange a été victime il y a trois mois d’une intrusion informatique qui a touché 800.000 de ses clients - AFP
L’opérateur Orange a été victime il y a trois mois d’une intrusion informatique qui a touché 800.000 de ses clients - AFP
 
L' opérateur téléphonique Orange a reconnu mardi un nouveau vol de données personnelles chez 1,3 million de clients et prospects, trois mois après une intrusion qui avait touché près de 800.000 d'entre eux. « Un nombre limité de données personnelles concernant des clients et des prospects » ont été copiées lors d'une intrusion détectée le 18 avril : noms, prénoms, et quand elles étaient renseignées, l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et Internet et la date de naissance, a annoncé le groupe dans un message affiché lundi sur son site Internet.
Un porte-parole a précisé mardi que l'attaque avait touché 1,3 million de personnes, après avoir initialement évoqué « plusieurs dizaines de milliers » de personnes. «  Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange. Le « phishing » (harponnage) est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles.

Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Le message qu'elles ont reçu contient un lien « click to call back » (cliquer pour qu'on vous rappelle), et l'opérateur s'engage à les rappeler dans les 48 heures pour répondre à leurs questions. Le porte-parole a expliqué le délai entre la découverte de l'intrusion le 18 avril et sa divulgation le 5 mai par la nécessité de quantifier le vol de données, « de verrouiller le réseau technique et de s'assurer que la faille n'existe plus », puis de « dédoublonner les listes » qui contenaient souvent plusieurs fois les mêmes noms. Orange avait reconnu le 2 février le vol des données personnelles de 800.000 de ses clients Internet. La Direction centrale du renseignement intérieur (DCRI) avait été saisie de l’enquête.
En novembre dernier, lors d'un « show » de présentation des innovations de l'opérateur, son PDG, Stéphane Richard, avait tenté de rassurer ses clients en signant solennellement une charte s'engageant à protéger leurs données personnelles.
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)