Vol de données : Orange y laisse encore des plumes
A nouveau victime d’une intrusion dans son réseau informatique, l’opérateur déplore le vol de données personnelles d’un « nombre limité » de clients.
Bis repetita pour Orange.
Comme en janvier dernier, l’opérateur se déclare victime d’une intrusion dans ses systèmes informatiques. L’information relayée sur le site d’assistance fait plus précisément mention d’un « accès illégitime » sur une plate-forme technique d’envoi de courriers électroniques et de SMS exploitée dans le cadre de campagnes commerciales.
Toutes les données renseignées par les clients ont été exposées : noms et prénoms, mais aussi adresses mail, numéros de téléphone (fixe/mobile), dates de naissance et fournisseur des abonnements télécoms. Autant d’éléments qui pourront être exploités à des fins de phishing (hameçonnage), d’envoi de spam de démarchage commercial… voire d’usurpation d’identité.
Orange ne communique pas sur l’ampleur de cet assaut. Tout au plus sa communication officielle fait-elle état du vol d’un « nombre limité de données personnelles », sans commune mesure avec ce cambriolage de 3% de la base clients (soit plus d’un million d’utilisateurs fixes et mobiles) essuyé en début d’année. Comme le note toutefois Silicon.fr, il était déjà question, à l’époque, d’un « nombre limité » de victimes…
« Dans un souci de transparence », l’opérateur a adressé un mail à tous les clients concernés. Cet avertissement s’est assorti d’une démarche obligatoire : la déclaration des faits à la Cnil (Commission nationale informatique et libertés). Il n’en reste pas moins que même si « pour Orange, la sécurité des données est une priorité », l’entreprise semble avoir bien du mal à combler les failles de sécurité de ses systèmes. A quand le prochain vol de données ?
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Orange ?
Crédit photo : Zurijeta – Shutterstock.com