Pour gérer vos consentements :
Categories: Marketing

Soupçon de vol de données dans la boutique en ligne d’Orange

Un pirate dénommé HiddenTapz aurait exploité une faille SQL pour s’infiltrer dans la base de données de la boutique d’Orange.fr.

Celle de l’Association française de l’audit et du conseil informatiques (AFAI) a également été visée.

Dans un entretien diffusé sur Zataz.com, le pirate se montre très perplexe sur le niveau de sécurité IT en France. Il prend également ses distances avec des réseaux comme Anonymous ou AntiSec qui « n’agissent pas de façon juste ».

Concernant Orange, HiddenTapz a profité d’une faille de type SQL pour s’infiltrer dans l’un des serveurs de l’opérateur télécoms français.

Il se serait emparé de données commerciales et d’identifiants d’administration.

Pui il a posté sur PasteBin un fichier dont l’intitulé, tout en capitales, est à la hauteur d’un événement inédit: « Orange.fr hacked private infos #1 ». Le lien n’est plus valide à l’heure actuelle.

Au menu, des identifiants et des mots de passe déchiffrés, peut-être stockés tout simplement en clair, sans cryptage.

L’utilisation d’un système de numérotation laisse à penser que d’autres divulgations suivront.

« Peut-être que les informations privées d’Orange resteront secrètes […] Cela dépendra de leur réponse à ma future demande« , ajoute ce mystérieux cyber-criminel. On ignore cependant l’objet de cette requête.

Contacté cet après-midi par ITespresso.fr, le service de communication de l’opérateur affirme avoir rétabli dans la journée (vers 13h10) l’accès à sa boutique en ligne.

L’accès avait été condamné dès vendredi soir à la suite de l’attaque.

France Telecom – Orange assure que ses investigations se poursuivent. Non sans remettre en question les « données client douteuses postées sur PasteBin, introuvables dans [la] base de données« .

A priori hors de cette affaire de piratage, le réseau Anonymous a tout de même tenu à afficher son soutien à HiddenTapz, par l’intermédiaire du compte Twitter de sa branche française.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago