• Accueil
  • > Non classé
  • > Nos de données personnelles sont elles bien protégées par les opérateurs ?

Nos de données personnelles sont elles bien protégées par les opérateurs ?

14 06 2014

Ah oui,l’histoire se Répète encore. Orange vient de se faire volé  1.3 millions de prospects, trois mois après une intrusion qui avait touché près de 800 000 d’entre eux:des utilisateurs qui lui avaient confié leurs nom, adresse email et/ou numéros de téléphones à l’occasion d’un passage en boutique ou sur le site internet de l’opérateur.

Cela nous pousse à se poser des questions concernant la sécurité de nos données à la main des opérateurs téléphoniques et les éventuelles conséquences de leurs utilisations par des personnes malintentionnées.

Selon ce dernier il ne s’agirait donc pas de son fichier clients, et aucune données bancaire n’aurait été dérobée à cette occasion.

Ce piratage intervient quelques mois seulement après celui qui avait coûté à Orange les coordonnées personnelles de 800 000 de ses clients.

L’opérateur a rendu le piratage public le  soir du mardi 6 mai, après avoir corrigé la ou les vulnérabilités exploitées par les pirates (non précisées).

« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange.

Pour rappel, le « phishing » est une technique de piratage qui vise à recueillir des informations confidentielles (codes d’accès ou mots de passe) par l’envoi de courriels censés provenir de banques ou d’opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs données personnelles.

Des courriels ont été envoyés pour prévenir toutes les personnes concernées, a précisé Orange. Le message qu’elles ont reçu contient un lien « click to call back » (« cliquer pour qu’on vous rappelle »), et l’opérateur s’engage à les rappelerdans les quarante-huit heures pour répondre à leurs questions.

Le porte-parole du groupe a expliqué le délai entre la découverte de l’intrusion, le 18 avril, et sa divulgation, le 5 mai, par la nécessité de quantifier le vol de données, de « verrouiller le réseau technique » et de « s’assurer que la faille n’existe plus », puis de « dédoublonner les listes », qui contenaient souvent plusieurs fois les mêmes noms.

Le 2 février, Orange avait reconnu le vol des données personnelles de 800 000 de ses clients Internet. En novembre 2013, lors d’une présentation des innovations de l’opérateur, son PDG, Stéphane Richard, avait tenté de rassurer ses clients en signant solennellement une charte s’engageant à protéger leurs données personnelles.

VOIR: http://assistance.orange.fr/orange-vous-informe-nouveau-risque-de-phishing-7411.php

 

Sidy Mactar AIDARA


Actions

Informations



Laisser un commentaire




GFA Basic sur ATARI |
khadija |
cditest2008 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Le meilleur du web
| thomashuguet
| rockcoderz