Des pirates accèdent aux données de 800 000 clients Orange

Via la page « Mon Compte » de son portail web, les pirates ont réussi à pénétrer certaines bases de données de la société et ont ainsi récupéré des données personnelles des clients d’Orange. Selon le groupe de télécommunications, moins de 3 % de sa base client serait impacté, ce qui représente environ 800 000 abonnés.

Des pirates accèdent aux données de 800 000 clients Orange

Aucune information technique sur l’attaque n’a pour l’heure été communiquée. Une plainte a été déposée et ces détails sont donc réservés aux enquêteurs chargés de faire toute la lumière sur ce vol de données. Les spécialistes de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) se penchent également sur la question.

L’accès à la page « Mon compte » avait été suspendu dès que l’attaque a été repérée, puis remis en service le 23 janvier. Un mail (voir ci-dessous) a été envoyé dans la foulée aux personnes dont les données personnelles (nom, prénom, adresse e-mail ou numéro de téléphone) sont susceptibles d’avoir été dérobées pour les informer de la situation. Aucun mot de passe n’a été volé et les RIB présents sur les serveurs attaqués étaient incomplets et donc inutilisables par les hackers.

Orange affirme aujourd’hui que la faille est comblée et alerte l’ensemble de ses clients sur les risques de phishing, qui sont la principale conséquence de ce type de piratage.