Les données personnelles de 800 000 clients d'Orange dérobées

Le Monde.fr avec AFP | 02.02.2014 à 21h11 • Mis à jour le 03.02.2014 à 07h37

Les données piratées concernent 800 000 clients.

Les bases de données de l'opérateur téléphonique Orange ont été piratées, et les données personnelles de clients disposant d'un compte sur orange.fr ont été dérobées, a confirmé l'opérateur dimanche 2 février après la publication de l'information sur le site PCImpact le 30 janvier.

Dans un courrier adressé à certains de ses clients, l'opérateur explique qu'« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page 'Mon Compte' de l'Espace Client du site orange.fr », ce qui a donné lieu à « la récupération éventuelle d'un nombre limité de données personnelles ».

Selon PCImpact, seuls 3 % des clients d'Orange sont touchés, ce qui représenteraient un peu moins de 800 000 clients.

DES RISQUES DE « PHISHING »

Les données piratées sont principalement les noms, prénoms et adresses postales de ces derniers. Mais les mots de passe de ces comptes n'ont pas été saisis, a assuré un porte-parole du groupe, expliquant que les services techniques avaient mis fin à cette intrusion et qu'Orange avait déposé plainte.

Ce vol de données est néamoins de nature à faciliter les attaques selon le procédé du « phishing ». Cette technique de piratage vise à recueillir des informations confidentielles via l'envoi de courriels censés provenir des banques ou opérateurs.

Trompées par la qualité supposée de l'expéditeur et par les détails contenus dans ces messages, les victimes fournissent ensuite elles-mêmes leurs propres données personnelles en répondant à ces courriels.