Cyber vole de documents commerciaux chez Orange!

Bonsoir,

C’est un nouveau dossier que ce serait bien passé l’opérateur téléphonique!

Des données commerciales regroupant -en autre- un fichier de prospection clientèle ont été « hameçonnés » chez Orange le 18 avril dernier via une « plateforme technique d’envoi de courriers électroniques et de SMS. »

http://www.gizmodo.fr/wp-content/uploads/2011/08/Fotolia_14018242_Subscription_XXL.jpg

L’information a été mis en ligne qu’il y a quelques jours par la communication d’Orange, découvert par les confrères de « LB News » hier, via le site officiel de l’assistance, relayé aujourd’hui par plusieurs quotidiens comme l’hebdomadaire « Le Nouvel Obs »:

http://obsession.nouvelobs.com/hacker-ouvert/20140506.OBS6272/orange-victime-d-une-cyberattaque-ce-que-vous-risquez.html?xtor=RSS-17

Orange vous informe : nouveau risque de phishing:

« Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant des clients et des prospects.

Les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance.

Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing.

Les actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données.

Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait.

Pour en savoir plus sur le phishing , rendez-vous dans la rubrique sécurité de l’assistance sur orange.fr ou sur notre forum d’entraide communautaire.

Plus que jamais, pour Orange, la sécurité des données est une priorité. Dans un contexte mondial sensible concernant cette question, Orange poursuit ses efforts afin de prévenir ce type de risque. »

Le lien sur l’assistance:

http://assistance.orange.fr/orange-vous-informe-nouveau-risque-de-phishing-7411.php

« Un porte-parole d’Orange a expliqué le délai entre la découverte de l’intrusion le 18 avril et sa divulgation le 5 mai par la nécessité de quantifier le vol de données, « de verrouiller le réseau technique et de s’assurer que la faille n’existe plus », puis de « dédoublonner les listes » qui contenaient souvent plusieurs fois les mêmes noms. »

(usine-digitale.fr)

Après la faille de « l’espace client » en janvier dernier:

( http://www.orangeinfo.fr/26235-intrusion-informatique-sur-la-page-mon-compte-dorange-fr.html )

et ses répercutions:

( http://www.orangeinfo.fr/26331-orange-met-en-place-une-cellule-daccompagnement-pour-les-800-000-clients-pirates.html ) ;

Une fois de plus au « pied du mur », Orange à donc logiquement décidé d’avertir par mail (avec 3 semaines de retard) une grande partie des personnes concernées (1.3 millions quand mème!) et de rassurer celles qui pourraient être ciblés par d’éventuel cas de « phishing »…

Le message qu’elles ont reçu contient un lien « click to call back » (« cliquer pour qu’on vous rappelle »), et l’opérateur s’engage à les rappeler dans les quarante-huit heures pour répondre à leurs questions.

(jeanmarcmorandini)

http://www.cnil.fr/nc/linstitution/actualite/article/article/violation-de-donnees-personnelles-la-cnil-reunit-les-operateurs-de-communication-electronique/

Merci la CNIL!

http://assistance.orange.fr/le-phishing-et-l-usurpation-d-identite-7605.php

En toute transition:

http://www.reseaux-telecoms.net/actualites/lire-les-violations-de-donnees-precipitent-la-desaffection-des-clients-26819.html

http://www.mag-securs.com/Communiqu%C3%A9s/tabid/65/id/30886/Rapport-2013-sur-la-violation-des-donnees-en-France.aspx (en entier, celui-ci)!

---