Ce lundi, Orange a publié une note sur son site Internet dans laquelle le fournisseur d’accès à Internet reconnait avoir connu une intrusion. « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales », indique la note. « Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant des clients et des prospects ». Toutes les informations des clients ont été récupérées : nom, prénom, adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance. Ce n’est pas la première fois que l’opérateur connait une intrusion informatique. Un précédent cas date de janvier dernier.
Orange note qu’avec les données récupérées, les clients pourraient faire face à du phishing. Cette méthode permet à des hackeurs à récupérer des informations bancaires essentiellement en se faisant passer pour un opérateur, un FAI, une banque ou autre. Le client, pensant que la demande vient réellement de son organisme, fournit alors les données demandées. À partir de ce moment, le pirate dispose de toutes les informations nécessaires. Il peut par exemple utiliser la carte bancaire d’un client pour faire d’importants achats.
« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone », écrit Orange. « Les actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données. Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait ».
Si aucun email ne vous a été envoyé récemment, cela signifie que vous êtes (en théorie) hors de danger. Si un email a bien été reçu, lisez attentivement les différents points mis en avant par Orange. Pensez éventuellement à changer le mot de passe de votre compte pour davantage de sécurité.
