L’opérateur a été victime d’un piratage informatique le 16 janvier dernier frappant une partie de sa base client. Les données personnelles de 800 000 abonnés ont été dérobées.
«Orange a été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page ‘Mon Compte’ de l’Espace Client du site orange.fr». Voilà ce que l’opérateur vient d’annoncer dans un courrier adressé à une partie de ses abonnés.
Ce piratage a frappé une partie de sa base de données et s’est soldé par la mise à jour d’informations personnelles (noms, adresses, codes postaux…) incluses dans des comptes client, lesquels ont été dérobés. 800 000 utilisateurs des services d’Orange seraient concernés, soit environ 3% de la clientèle du premier opérateur français.
Risque de phishing ?
Selon un porte-parole du groupe, « les mots de passe n’ont pas été piratés » ce qui limite, sans pour autant l’éviter, le risque de « phishing », cette technique qui permet aux internautes malveillants de transmettre des mails à des particuliers en se faisant passer pour leurs banques ou opérateurs téléphoniques.
L’intrusion a été bloquée par les services techniques d’Orange qui a « déposé plainte » indique encore l’entreprise dans un communiqué.
Cet incident, très dommageable pour l’image de la marque, survient trois mois après une « keynote » donnée par le PDG d’Orange Stéphane Richard au cours de laquelle il avait signé une charte qui l’engageait à garantir la protection des données personnelles des usagers d’Orange, un « sujet fondamental» avait-il dit, et qui « va devenir de plus en plus sensible ».
En France, Orange fournit environ 26 millions de clients en téléphonie mobile.