Le 16 janvier 2014, Orange a été la cible d’une opération de piratage qui s’est soldée par l’accès aux données de ses clients. Une information dévoilée par PC Inpact jeudi dernier, et qui fait depuis un buzz retentissant dans les médias.
Il est vrai qu’en cherchant à minimiser l’impact de l’attaque, Orange n’a fait qu’attiser cette affaire. L’opérateur précise tout d’abord qu’un nombre très limité de comptes a été touché par cette attaque. Moins de 3 %. Ce qui représente toute de même potentiellement jusqu’à 786 000 clients mobiles et 236 000 clients Internet haut débit.
Dans le courrier envoyé à ses abonnés, Orange indique que les informations piratées ne sont pas particulièrement sensibles : nom de l’utilisateur, prénom, adresse postale, adresse e-mail de contact, numéro de téléphone, etc.
L’opérateur invite toutefois ses clients à faire attention à d’éventuelles opérations de phishing menées à leur encontre. Opérations qui pourraient mener à la divulgation de données bien plus importantes.
En se focalisant sur le phishing, Orange minimise la gravité de l’attaque portée contre ses abonnés, en évitant de parler du spam. Gageons en effet que les adresses des personnes concernées par cette attaque doivent d’ores et déjà se trouver dans les bases des spammeurs.
Or, il s’agit ici des e-mails de contact liés aux comptes Orange. Des adresses souvent impossibles à changer, car associées par défaut aux abonnements de base des internautes, et qui pourraient bien – suite à cette attaque – se transformer en sources sans fond de courriers indésirables.
Voir aussi
Quiz Silicon.fr – Dix questions sur Orange-France Télécom
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.