Vol de données : Orange y laisse encore des plumes

Bis repetita pour Orange.

Comme en janvier dernier, l’opérateur se déclare victime d’une intrusion dans ses systèmes informatiques. L’information relayée sur le site d’assistance fait plus précisément mention d’un « accès illégitime » sur une plate-forme technique d’envoi de courriers électroniques et de SMS exploitée dans le cadre de campagnes commerciales.

Toutes les données renseignées par les clients ont été exposées : noms et prénoms, mais aussi adresses mail, numéros de téléphone (fixe/mobile), dates de naissance et fournisseur des abonnements télécoms. Autant d’éléments qui pourront être exploités à des fins de phishing (hameçonnage), d’envoi de spam de démarchage commercial… voire d’usurpation d’identité.

Orange ne communique pas sur l’ampleur de cet assaut. Tout au plus sa communication officielle fait-elle état du vol d’un « nombre limité de données personnelles », sans commune mesure avec ce cambriolage de 3% de la base clients (soit plus d’un million d’utilisateurs fixes et mobiles) essuyé en début d’année. Comme le note toutefois Silicon.fr, il était déjà question, à l’époque, d’un « nombre limité » de victimes…

« Dans un souci de transparence », l’opérateur a adressé un mail à tous les clients concernés. Cet avertissement s’est assorti d’une démarche obligatoire : la déclaration des faits à la Cnil (Commission nationale informatique et libertés). Il n’en reste pas moins que même si « pour Orange, la sécurité des données est une priorité », l’entreprise semble avoir bien du mal à combler les failles de sécurité de ses systèmes. A quand le prochain vol de données ?

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Orange ?

Crédit photo : Zurijeta – Shutterstock.com