Votre nom :
Votre email :
Email du destinataire :

Piratage « Mon compte » Orange : des risques de phishing en perspective

Orange a déclaré que des informations personnelles avaient été dérobées sur leur site Internet, suite à une cyberattaque survenue le 16 janvier. Si les données les plus sensibles ont été épargnées, les clients de l’opérateur ne sont cependant pas à l’abri de tentatives d’hameçonnage.

Les données personnelles de clients Orange ont été subtilisées lors d’une attaque informatique le 16 janvier dernier. Il s’agit des informations disponibles sur l’espace client orange.fr, aussi appelé « Mon compte« . Fort heureusement, cette attaque a été rapidement détectée et stoppée. L’entreprise de Télécom a ensuite déposé plainte.

Quelles sont les données volées ?

De nombreuses informations personnelles ont été subtilisées, parmi lesquelles :

  • Noms, prénoms
  • Adresse postale, adresses mail, numéro de téléphone fixe et mobile
  • Eventuelles autres informations précisées par les utilisateurs (composition du foyer, nombre d’abonnements Orange ou concurrents, etc.)

Mon compte sur orange.fr

En revanche, grâce à des dispositifs de sécurité, les mots de passe n’ont pu être dérobés, même dans leur version chiffrée. De même, les relevés d’identité bancaires (RIB) n’étaient que partiellement disponibles (la plupart des chiffres étant remplacés par des ****). Les accès personnels et bancaires des clients concernés sont donc a priori préservés.

Quels sont les clients Orange concernés ?

Selon l’opérateur, l’attaque a été rapidement détectée et stoppée, ce qui a permis de limiter le nombre de clients concernés à 3% de tous les utilisateurs. L’ensemble de ces clients a été immédiatement contacté par e-mail :

Alerte au mail de phishing (hameçonnage) Orange

Si vous n’avez pas reçu ce courriel, c’est que vos données personnelles n’ont pas été piratées lors de l’attaque.

Quelles sont les conséquences néfastes potentielles ?

Si l’accès à l’espace personnel et aux coordonnées bancaires des clients est a priori préservé, la collecte frauduleuse des adresses mail représente un danger certain : celui d’être contacté par des cyberescrocs, par le biais d’un courriel usurpant l’identité d’Orange, afin d’inciter les destinataires à confier davantage de données personnelles, ou plus vraisemblablement des coordonnées bancaires. Cette technique, appelée phishing ou hameçonnage, s’est beaucoup améliorée ces dernières années, et de nombreux internautes ne détectent pas la menace en recevant le message frauduleux.

C’est pourquoi Orange a envoyé un e-mail à tous ses clients les 23 et 24 janvier derniers pour les informer de ce risque, et leur indiquer quelles précautions à prendre lorsque l’on reçoit un message suspect, notamment à travers une page d’assistance.

Risques de phishing : restez vigilant lorsque vous consultez vos e-mails

De manière générale, retenez qu’un opérateur, qu’une banque ou qu’une institution ne vous demandera jamais par courriel de renseigner ou de confirmer vos données personnelles ou bancaires. Et lorsque vous saisissez de telles informations sur Internet, vérifiez bien que l’adresse du site corresponde à l’adresse officielle : les sites frauduleux « jumeaux » sont fréquents.

 

Source : pcinpact.com
Image : Flickr / Rebecca Olarte / CC BY 2.0

Suggestions de contenu lié à cet article
TAGS cybercriminalitéinformations personnellesinternetphishingpiratagesécurité

3 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Sarah Connor ?»

Dans le texte ci dessus, répondez oui ou non, mais la vérité.

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

31/01/2014 17:27

[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ?  […]

31/01/2014 23:21

[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ?  […]

01/02/2014 09:35

[…] Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ? Orange a déclaré que des informations personnelles avaient été dérobées sur leur site Internet, suite à une cyberattaque survenue le 16 janvier. Si les données les plus sensibles ont été épargnées, les clients de l'opérateur ne sont cependant pas à l'abri de tentatives d'hameçonnage. …  […]