800 000 clients d'Orange victimes d'un vol de données personnelles
Orange vient de confirmer un important vol de données personnelles sur son site internet. Si l'opérateur a pu colmater les fuites, ce piratage remet l'accent sur la sécurité des données recueillies et sur les risques de "phishing".
"Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page "Mon Compte" de l'Espace Client du site orange.fr". C'est par ces mots, publiés sur son site internet, qu'Orange débute le communiqué destiné à avertir ses clients du récent piratage dont ils ont été victimes.
800 000 abonnés, soit 3% de la base client d'Orange, ont ainsi vu leurs noms, prénoms, numéros de téléphones et adresses postales et électroniques, dérobés. Ces vols, qui ne concernent pas les mots de passe, "servent principalement à alimenter le phishing", poursuit le communiqué.
Un appel à la vigilance
Si le mot phishing, qui désigne une technique de piratage électronique, est encore peu courant, le mode opératoire de l'arnaque est déjà bien connu. Il consiste à envoyer un email d'apparence aussi authentique que possible, qui réclame des informations à son destinataire pour actualiser un compte ou un abonnement. La victime communique donc elle-même ses données confidentielles aux pirates ! Parfois truffés de fautes d'orthographe, ces messages sont faciles à repérer, mais certains intègrent le logo de l'organisme censé demander des informations et utilisent un langage très "officiel" qui incite à leur répondre. Orange donne exemples et conseils anti-phishing sur sa page Assistance et dans tous les cas, il est rappelé aux internautes de ne jamais communiquer leurs données bancaires.
Sur le même thème
Voir tous les articles Data