L’opérateur prévient que des pirates informatiques ont volé des informations sur ses abonnés, mais aussi sur des clients d’autres opérateurs. C’est le second piratage d’importance en trois mois.
Série noire pour Orange. Trois mois après un vol massif de données personnelles – qui avait touché environ 800.000 clients – l’opérateur a été à nouveau victime d’une intrusion informatique. Dans un message posté sur son site Internet, il reconnaît avoir «constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales». «Cet accès a entraîné la copie d’un nombre limité de données personnelles» par les pirates.
Pas moins de 1,3 million de personnes auraient été touchées. Le précédent vol de données aurait concerné 3% de ses clients, soit tout de même 800.000 clients. Cette fois, ses abonnés ne sont pas les seuls touchés. La base de données attaquée comprenait aussi des informations de clients d’autres opérateurs, consignés à des fins de prospection. «Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait», dit Orange.
Les informations bancaires épargnées
Les données personnelles concernées sont au minimum le nom et le prénom des Français dont les coordonnées figuraient dans les bases d’Orange. Mais aussi, parfois, leur adresse de courriel, leurs numéros de mobile et de téléphone fixe, le nom de leur opérateur mobile et Internet, ainsi que leur date de naissance. Les informations bancaires n’ont en revanche pas été touchées.
Les données volées, parfois publiques, sont précieuses pour les pirates informatiques. Ils peuvent s’en servir pour adresser des messages personnalisés à leurs victimes, en se faisant passer pour un opérateur téléphonique ou une banque. Et ainsi récupérer des mots de passe de messagerie ou des identifiants de connexion à un compte bancaire. C’est ce que l’on appelle la technique du «phishing», ou hameçonnage. Il s’agissait déjà de la principale menace après l’intrusion informatique chez Orange au début de l’année.
Utiliser plusieurs mots de passe
L’opérateur télécom affirme que «les actions nécessaires ont été mises en œuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données». Il n’est pas seul concerné. Des grands groupes traditionnels, comme des grands acteurs du Web, sont régulièrement touchés par ce type d’intrusions et par le phishing. La France figure dans les dix pays les plus ciblés par ces attaques, selon un rapport du spécialiste en sécurité informatique Kaspersky. EDF avait reçu 40.000 signalements de courriels suspects durant le seul mois de janvier 2013.
Face à ces menaces, il est recommandé de vérifier que les liens contenus dans des messages électroniques envoyés par une banque, un opérateur télécom ou un réseau social renvoient bien vers leurs adresses Internet, et non vers des sites frauduleux. Pour limiter les dégâts en cas de piratage, il aussi conseillé d’utiliser des mots de passe différents et complexes sur les services les plus sensibles. Cela permet d’éviter que des identifiants de messagerie servent ensuite à acheter sur des site d’e-commerce ou à vider un compte en banque.
Source : lefigaro.fr
Partager la publication "Des pirates dérobent les données de 1,3 million de clients Orange"
Comments are closed