Victime de piratage, Orange craint désormais un risque de phishing

Si vous faites partie des nombreux clients d’Orange, vous avez alors du recevoir un mail vous informant que l’espace “Mon Compte” du site internet de l’opérateur avait été piraté durant la journée du 16 janvier 2014. Bien que l’intégrité des mots de passes des utilisateurs ne soit pas remise en question, il apparaît néanmoins que plusieurs données sensibles ont été dérobées. Raison pour laquelle l’opérateur a décidé de mettre en garde ses clients contre d’éventuels risques de phishing.

Pour rappel, le phishing est une technique frauduleuse qui consiste à se faire passer pour une entreprise ou ici, en l’occurrence, un opérateur mobile pour adresser des emails visant à récupérer encore plus de données. Afin de s’en préserver, il suffit de se montrer vigilant sur la provenance des emails que vous pourriez recevoir en vérifiant tout simplement l’adresse de l’expéditeur et bien sûr de ne pas cliquer sur les liens qui vous amèneront vers des sites miroirs.

Orange met ses clients en garde contre les risques de phishing

Bien que les mots de passes ne soient pas concernés par ce récent piratage d’Orange, une foule de données utilisateurs plus ou moins personnelles ont néanmoins pu être récupérées. Voici ce qu’on peut lire dans la missive d’Orange à ce sujet :

Cet incident a consisté en la récupération éventuelle d'un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s'agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d'abonnements Orange ou concurrents, informations concernant vos préférences de contact).

Suite à ce piratage d’Orange, nos confrères de PC Inpact sont parvenus à interviewer le directeur technique de l’opérateur, Laurent Benatar qui leur a alors stipulé que seulement 3% de ses clients étaient concernés par cette affaire. On apprend également, non sans soulagement, que les données bancaires n’ont pas été touchées, une partie des chiffres contenus dans les RIB étant remplacés par des étoiles tandis que les versions complètes sont stockées dans sur autre serveur.

Pas trop de souci à se faire à ce sujet donc. On apprend, par ailleurs qu’une plainte a été déposée.

Voici une copie du mail envoyé par Orange à ses clients.

Via

Voir les commentaires
Ailleurs sur le web