Orange a déclaré que des informations personnelles avaient été dérobées sur leur site Internet, suite à une cyberattaque survenue le 16 janvier. Si les données les plus sensibles ont été épargnées, les clients de l'opérateur ne sont cependant pas à l'abri de tentatives d'hameçonnage.
Les données personnelles de clients Orange ont été subtilisées lors d'une attaque informatique le 16 janvier dernier. Il s'agit des informations disponibles sur l'espace client orange.fr, aussi appelé "Mon compte". Fort heureusement, cette attaque a été rapidement détectée et stoppée. L'entreprise de Télécom a ensuite déposé plainte.
Quelles sont les données volées ?
De nombreuses informations personnelles ont été subtilisées, parmi lesquelles :
- Noms, prénoms
- Adresse postale, adresses mail, numéro de téléphone fixe et mobile
- Eventuelles autres informations précisées par les utilisateurs (composition du foyer, nombre d'abonnements Orange ou concurrents, etc.)
En revanche, grâce à des dispositifs de sécurité, les mots de passe n'ont pu être dérobés, même dans leur version chiffrée. De même, les relevés d'identité bancaires (RIB) n'étaient que partiellement disponibles (la plupart des chiffres étant remplacés par des ****). Les accès personnels et bancaires des clients concernés sont donc a priori préservés.
Quels sont les clients Orange concernés ?
Selon l'opérateur, l'attaque a été rapidement détectée et stoppée, ce qui a permis de limiter le nombre de clients concernés à 3% de tous les utilisateurs. L'ensemble de ces clients a été immédiatement contacté par e-mail :
Si vous n'avez pas reçu ce courriel, c'est que vos données personnelles n'ont pas été piratées lors de l'attaque.
Quelles sont les conséquences néfastes potentielles ?
Si l'accès à l'espace personnel et aux coordonnées bancaires des clients est a priori préservé, la collecte frauduleuse des adresses mail représente un danger certain : celui d'être contacté par des cyberescrocs, par le biais d'un courriel usurpant l'identité d'Orange, afin d'inciter les destinataires à confier davantage de données personnelles, ou plus vraisemblablement des coordonnées bancaires. Cette technique, appelée phishing ou hameçonnage, s'est beaucoup améliorée ces dernières années, et de nombreux internautes ne détectent pas la menace en recevant le message frauduleux.
C'est pourquoi Orange a envoyé un e-mail à tous ses clients les 23 et 24 janvier derniers pour les informer de ce risque, et leur indiquer quelles précautions à prendre lorsque l'on reçoit un message suspect, notamment à travers une page d'assistance.
De manière générale, retenez qu'un opérateur, qu'une banque ou qu'une institution ne vous demandera jamais par courriel de renseigner ou de confirmer vos données personnelles ou bancaires. Et lorsque vous saisissez de telles informations sur Internet, vérifiez bien que l'adresse du site corresponde à l'adresse officielle : les sites frauduleux "jumeaux" sont fréquents.
Source : pcinpact.com
Image : Flickr / Rebecca Olarte / CC BY 2.0
3 commentaires
Piratage "Mon compte" Orange : des ri... a dit :
31 janvier 2014 à 17 h 27 min (UTC 1)
[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ? […]
Piratage « Mon compte » O... a dit :
31 janvier 2014 à 23 h 21 min (UTC 1)
[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ? […]
Piratage "Mon compte" Orange : des ri... a dit :
1 février 2014 à 9 h 35 min (UTC 1)
[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ? Orange a déclaré que des informations personnelles avaient été dérobées sur leur site Internet, suite à une cyberattaque survenue le 16 janvier. Si les données les plus sensibles ont été épargnées, les clients de l'opérateur ne sont cependant pas à l'abri de tentatives d'hameçonnage. … […]