Nouveau vol de données chez Orange, 1,3 million de clients touchées
L’opérateur prévient que des pirates informatiques ont volé des informations sur ses abonnés, mais aussi sur des clients d’autres opérateurs.
C’est le second piratage d’importance en trois mois.
Trois mois après un vol massif de données personnelles qui avait touché environ 800.000 clients, l’opérateur a été à nouveau victime d’une intrusion informatique.
Dans un message posté sur son site Internet, il reconnaît avoir « constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales.
Cet accès a entraîné la copie d’un nombre limité de données personnelles » par les pirates.
Pas moins de 1,3 million de personnes auraient été touchées, cette fois, ses abonnés ne sont pas les seuls touchés.
La base de données attaquée comprenait aussi des informations de clients d’autres opérateurs, consignés à des fins de prospection.
[quote]« Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait », dit Orange.[/quote]
Les informations bancaires épargnées
[quote]Les données personnelles concernées sont au minimum, le nom et le prénom des Français dont les coordonnées figuraient dans les bases d’Orange, mais aussi, parfois, leur adresse mail, leurs numéros de mobile et de téléphone fixe, le nom de leur opérateur mobile et Internet, ainsi que leur date de naissance, les informations bancaires n’ont en revanche pas été touchées.[/quote]
Les données volées, parfois publiques, sont précieuses pour les pirates informatiques.
Ils peuvent s’en servir pour adresser des messages personnalisés à leurs victimes, en se faisant passer pour un opérateur téléphonique ou une banque, et ainsi récupérer des mots de passe de messagerie ou des identifiants de connexion à un compte bancaire.
C’est ce que l’on appelle la technique du « phishing » (hameçonnage).
Utiliser plusieurs mots de passe
L’opérateur télécom affirme que les actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données.
Il n’est pas seul concerné.
Des grands groupes traditionnels, comme des grands acteurs du Web, sont régulièrement touchés par ce type d’intrusions et par le phishing.
La France figure dans les dix pays les plus ciblés par ces attaques, selon un rapport du spécialiste en sécurité informatique Kaspersky.
EDF avait reçu 40.000 signalements de courriels suspects durant le seul mois de janvier 2013.
[quote]Face à ces menaces, il est recommandé de vérifier que les liens contenus dans des messages électroniques envoyés par une banque, un opérateur télécom ou un réseau social renvoient bien vers leurs adresses Internet, et non vers des sites frauduleux.
Pour limiter les dégâts en cas de piratage, il aussi conseillé d’utiliser des mots de passe différents et complexes sur les services les plus sensibles, cela permet d’éviter que des identifiants de messagerie servent ensuite à acheter sur des site d’e-commerce ou à vider un compte en banque.[/quote]
Clic pour lire toutes les actus sur le Phishing
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet