Vol massif de données personnelles chez Orange
Publié le Par Raphaël Didio
Un nouveau vol de données personnelles chez 1,3 millions de clients et de prospects a été reconnu par Orange mardi 6 mai. Un fait intervenant trois mois après une intrusion qui avait déjà touché 800 000 d'entre eux.
Orange a annoncé dans un communiqué mardi 6 mai qu'"un nombre limité de données personnelles concernant des clients et des prospects" a été copié lors d'une intrusion détectée le 18 avril dernier. Ce sont les données suivantes qui ont été récupérées : noms, prénoms, et quand ils étaient renseignés, adresse mail, numéros de téléphone mobile et fixe, opérateur mobile et internet, date de naissance...
L'opérateur téléphonique prévient que "les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phising." Le phising est une technique de piratage visant à recueillir des informations confidentielles, comme les codes d'accès ou les mots de passe, par l'envoi de courriels censés provenir de banques ou d'opérateurs.
La fiabilité supposée de l'expéditeur abuse alors les victimes qui fournissent elles-mêmes leurs données personnelles. Ainsi, Orange a annoncé que des courriels ont été envoyés pour prévenir toutes les personnes concernées. Un lien "click to call back" ("cliquer pour qu'on vous rappelle") a été inséré dans le messages reçu par les clients. Cela leur permet d'obtenir la garantie que l'opérateur les rappellera dans les quarante-huit heures pour répondre à leurs questions.