Orange a connu une fuite de données, non pas en France, mais en Belgique. 15 000 clients sont concernés à cause d’une « erreur humaine » selon les dires de l’opérateur auprès de Techzine.
Les données personnelles des clients ont été récupérées sur un serveur test d’un sous-traitant d’Orange. On pouvait accéder aux informations suivantes : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, numéro de la carte d’identité, numéro d’identification national et numéro du compte Orange. Cependant, Orange assure que les données bancaires et les factures n’ont pas été récupérées par les hackers. L’opérateur ajoute que toutes les données évoquées juste auparavant n’ont pas obligatoirement été volées chez les 15 000 clients. Les hackers ont seulement pu mettre la main sur certaines informations selon les cas.
Le piratage a eu lieu à la fin du mois de mai, et pourtant Orange a seulement prévu les clients concernés ces derniers jours. Selon le RGPD, les sociétés doivent dévoiler publiquement qu’elles ont connu un piratage sous 72 heures. Ici, Orange a mis beaucoup plus de temps pour rendre l’information publique. Techniquement, Orange peut recevoir une amende de plusieurs millions d’euros pour avoir pris son temps.
En attendant de voir l’éventuelle amende, Orange invite ses clients à faire attention, notamment au phishing.
