Actualités

Orange : piratage massif d’environ 3% des comptes clients… soit 800 000 abonnés (“c’est pas moi, j’ai-pas-volé-l’o-ranngeu !”) !

    Oui, lancer un chat sans raison est un acte gratuit et violent et mérite indiscutablement une sanction mais il y a encore plus pernicieux et malheureusement impuni dans l’immédiat : une cyber-attaque dont Orange, justement, a été la victime à la mi-Janvier 2014 mais seulement officialisé depuis fin Janvier… Bref, une faille pour le moins inquiétante puisqu’elle a permis aux pirates de mettre la main sur pas moins d’environ 800 000 comptes clients de l’opérateur ; Aussi violent que lancer un chat, pour Orange !

    En effet, si l’incident est largement relayé de manière officielle depuis fin Janvier, il était, en réalité effectif depuis le 16 Janvier dernier ce qui en ébahira plus d’un concernant la communication au sein d’Orange qui ne s’est pas pressé. Et pour cause : le piratage aurait permis de récolter pas moins de 800 000 comptes abonnés soit environ 3 % des comptes clients de l’opérateur avec, donc, la récupération de données personnelles / sensibles : “Cet incident a consisté en la récupération éventuelle d’un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s’agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d’abonnements Orange ou concurrents, informations concernant vos préférences de contact“, indique Orange dans la lettre informative destinée à ces abonnés éventuellement victimes de cette dangereuse cyber-attaque en notifiant en gras que les mots de passe ne sont pas concernés… Et cette “récupération éventuelle” permettrait donc aux individus peu scrupuleux d’effectuer des attaques d’hameçonnage (phishing) via des mails frauduleux.

    Par exemple, avec de telles informations en main, une personne malveillante peut les utiliser pour les revendre voire pour extorquer de l’argent à l’insu de l’abonné via l’usurpation d’identité (erreur facturation…). L’opérateur a donc mis en place une assistance explicative sur les tentatives d’hameçonnages possibles sur son site, en cliquant >ici

    Pour l’heure, si vous êtes abonné Orange, ne vous empressez pas de cliquer sur un mail avec le logo officiel d’Orange sans en avoir vérifié la teneur (l’objet, le(s) expéditeurs, le corps du texte (fautes d’orthographes)), surtout si Orange ne vous envoie pas de mail de ce genre d’habitude… A veiller !

    Source : Pcinpact.com




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Derniers commentaires
    • :hello:

      Orange n'est même pas capable d'avoir une bonne sécurité, c'est vraiment lamentable.

      Pourtant, la moindre des sécurités est de ne pas avoir son serveur principal directement en ligne, c'est ce que tout apprentis en sécurité apprend dès son premier jour de cours !

      Puisqu'il y a autant de chômeurs en France ce serait une bonne idée d'engager des gens compétents qui ne manque pas, du reste ! C'est aussi vrai qu'il est plus facile de gueuler que d'agir, mais bon, c'est une autre histoire LOL

    • :hello:

      Le problème est à mon avis plus un problème de priorités que de "gens". C'est malheureux à dire, mais pour connaitre un peu ce monde la, beaucoup d'argent part en marketing & autre… et la sécurité est la dernière des priorités ( y compris pour un opérateur télécoms ou FAI).

      Après sans vouloir minimiser l'attaque,je trouve que les données concernées restent relativement peu utiles, ni dangereuses, comparés à d'autres attaques type PSN, qui comportait également des données bancaires… (Oui je sais vous ne serez pas de mon avis :D )

      ++

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1