Troisième fuite de données personnelles pour Orange. Cette fois-ci, ce sont 9 500 clients du service dédié aux professionnels Orange Business Services (OBS) qui sont concernés. Les dégâts restent limités puisqu'il ne s'agit que de l'adresse email dans 90 % des cas.
Après deux fuites de données personnelles en 2014, l'année 2015 ne s'annonce pas forcément sous de meilleurs auspices pour Orange qui fait de nouveau face à une faille de sécurité chez l'un de ses prestataires. Cette intrusion qui ne touche que les clients Orange Business Services (OBS) a eu lieu le 2 mars dernier. Bien évidemment, la faille a depuis été corrigée.
Depuis hier, Orange envoie un email à ses clients impactés afin de les informer de la situation. Un lecteur (merci à lui) nous en a fait parvenir une copie. L'opérateur y explique « qu’un accès illégitime s’est produit récemment sur un fichier de personnes inscrites à la newsletter business news mobile destinée à des clients et prospects entreprises et professionnelles. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant ces clients et prospects [...] Le site de télémarketing qui contenait le fichier, et qui était hébergé chez un sous-traitant, a immédiatement été fermé, rendant impossible tout nouvel accès illégitime à ces données ». Une fuite déjà relevée par Zataz la semaine dernière.
Contacté par téléphone, Orange nous confirme la fuite de données et précise qu'elle touche 9 500 clients. L'opérateur nous indique que, dans 90 % des cas, seul le mail était concerné, tandis que pour les 10 % restants il est question du nom, prénom et de la fonction au sein de l'entreprise, du moins lorsque ces informations optionnelles étaient ajoutées. Comme toujours en pareille situation, le principal risque est du phishing, c'est-à-dire que les pirates pourraient s'en servir afin de se faire passer pour Orange et rediriger des clients vers un site piégé par exemple.
Commentaires (23)
#1
Et ces gars-là veulent nous vendre de la sécurité… " />
#2
La sécurité de te faire voler tes données, il est où le problème ? " />
#3
Il y a pas longtemps il y a eu un probleme avec une base de donnée mal sécurisé, on a su c’était qui ?
#4
Avec notre solution vous êtes SURS …..
de vous faire piquer vos données
#5
Quand on vend un produit moins bon que tous les concurrents pour 10 fois plus cher, faut au moins assurer la sécurité ^^
#6
Bah les mecs quiont pris les données vont faire du business avec : où est le problème ?
#7
”…et qui était hébergé chez un sous-traitant…”
Les données sont collectées, conservées et exploitées sous la seule et entière responsabilité d’Orange. Cette manie de désigner un coupable “c’pa moi, c’lui” est déplorable.
Le pire c’est qu’il faut aller sur le site de Zataz ou téléphoner, comme a fait notre journaliste, pour avoir des infos qui ne semblent pas présentent dans le mail d’information (sic) d’Orange.
#8
Titre un peu sensationnaliste … -> “ Un sous-traitant d’OBS laisse filer quelques milliers d’adresses mail” serait plus juste :/
Edit : ça reste “grave” hein, je dis pas le contraire.
#9
#10
c’est marrant, Next Impact m’a servit le même discour aujourd’hui même ^^
Non, on ne garde pas votre N° de CB, c’est un prestataire externe…
Bref, ils peuvent se brosser pour avoir un abonement prénium du coup, j’ai particulièrement aimé le foutage de gueule
Quant à orange…. Le service Pro ca permet :
-De ne pas attendre pour la hotline
-D’avoir quelqu’un de très poli
-Mais aussi incompétent
-Mais c’est plus cher
#11
Finalement pas besoin des “boîtes noires” imposées par le PJLRenseignement " />
#12
#13
La CNIL a été avertie ? Elle va enquêter ?
#14
“C’est la faute aux pirates (et à Google), pas celle d’Orange” " />
#15
#16
il n’en demeure pas moins que la responsabilité revient au service auquel tu d’adresse, pas aux prestataires
#17
Dans ma boite ont a SFR Business Team + Orange Business service. On pense à la bonne concurrence dans les fuites de données " />
#18
Comme je t’ai répondu :
Que tu ne veuilles pas t’abonner est tout à fait ton droit. Que tu insistes (par mail puis ici) que cela vienne d’un manque de l’offre alors que l’on propose exactement ce que tu feins de vouloir, en est une autre.
#19
Je ne vois pas ce qu’il y a de sensationnaliste, on peut tout rallonger, mais là ça ne serait pas passé. Surtout que si on avait voulu affoler dans les familles on aurait parlé d’Orange et pas d’OBS ou l’on aurait évité de préciser que cela ne concerne “que” 9500 clients. Et dans tous les cas, on parle d’OBS parce que ce sont des clients d’OBS qui sont touchés. Que ce soit à cause de Toto ou de l’hébergement chez Tutu Corp, cela change peu de choses.
#20
#21
#22