Un piratage massif

Selon les dires d'un émissaire d'Orange, environ 1.3 million de données des clients et prospects de l'opérateur téléphonique viennent d'être volés. Pour rassurer, il évoque « un nombre limité de données personnelles » copiées à l'issue d'une intrusion repérée le 18 avril dernier. Parmi ces données, des noms, prénoms, adresses mail, numéros de téléphone (mobile et fixe) ainsi que la date de naissance, récupérées par piratage sur le réseau technique d'orange.

Il y a trois mois de cela, Orange a connu le même incident. Quelques 800 0000 de personnes étaient touchés par ce pishing et les contenus étaient les mêmes : adresses, noms et prénoms, etc.

Publicité
Publicité

Au départ, le porte-parole de l'opérateur mobile évoquait « plusieurs dizaines de milliers » de victimes, mais la gravité de la situation le poussait à souffler la vérité sur les chiffres : 1.3 million.

Pishing, le meilleur accès aux informations confidentielles ?

Ce piratage massif ne peut résulter que d'une technique très pointue baptisée « phishing » (harponnage). Un procédé ingénieux qui permettrait de recueillir des informations confidentielles, incluant codes d'accès et/ou mot de passe, par simple envoi d'e-mails aux personnes concernées en provenance des banques ou des opérateurs auxquels ils sont affiliés.

De sorte que les victimes n'arrivent pas à déceler cette tromperie vu que les expéditeurs se veulent rassurants. Il s'en suit que tout récepteur n'observe plus aucune hésitation à divulguer ses propres données personnelles.

Publicité

La réplique d'Orange

Pour contre-attaquer, Orange n'est pas restée les bras croisés. Pas plus tard que lundi (05 mai), l'opérateur a envoyé des mails à ses abonnées en guise de prévention. Ces messages contiennent en effet un lien « click to call back », invitant le client à cliquer pour recevoir un appel. Une fois suivi, ce procédé sera suivi d'un appel téléphonique d'Orange pendant lequel celui-ci posera des questions et sera répondu à satiété.

En outre, Orange a rassuré ses fidèles avec des intentions de verrouiller son réseau technique et a promis qu'aucun incident similaire ne réapparaîtra dans le futur. #Smartphone