Les données personnelles de 800 000 clients Orange piratées

L’opérateur téléphonique et fournisseur d’accès à Internet Orange a confirmé dimanche soir que ses services avaient été la cible d’une intrusion, il y a une quinzaine de jours.

Orange a semble-t-il été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page “Mon Compte” de son espace client en ligne. Les assaillants ont ainsi pu récupérer un certain nombre de données personnelles. L’opérateur précise que 800 000 de ses clients Internet ont été ciblés lors de l’attaque. Les données subtilisées incluraient les « nom, prénom, adresse postale, adresse mail de contact et numéro de téléphone (fixe ou mobile) ». Les mots de passe n’ont en revanche pas été piratés, précise le groupe dans un communiqué.

Les utilisateurs dont les données ont été récupérées au cours de l’attaque pourraient être prochainement visés par des tentatives de « phishing », avertit cependant Orange. Le procédé, également appelé hameçonnage ou filoutage en français, vise à récupérer des mots de passe ou des coordonnées bancaires d’internautes en leur envoyant de faux e-mails dans lesquels l’auteur tente de se faire passer pour une entreprise dont ils sont clients ou un tiers supposément connu.

Régulièrement, les entreprises de télécommunication font l’objet de cyberattaques de grande envergure. Début janvier, la société Snapchat avait révélé que les données liées à 4,6 millions de comptes avaient été récupérées par des pirates. Plus récemment, le géant du Web Yahoo! a reconnu que son service d’e-mails avait subi une intrusion similaire, l’obligeant à lancer une vaste campagne de réinitialisation de mots de passe.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !