Orange Business Services : fuite de données, 9 500 clients concernés

Orange Business Services : fuite de données, 9 500 clients concernés

3 fuites et 3 conférences Hello, égalité !

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

02/04/2015 2 minutes
23

Orange Business Services : fuite de données, 9 500 clients concernés

Troisième fuite de données personnelles pour Orange. Cette fois-ci, ce sont 9 500 clients du service dédié aux professionnels Orange Business Services (OBS) qui sont concernés. Les dégâts restent limités puisqu'il ne s'agit que de l'adresse email dans 90 % des cas.

Après deux fuites de données personnelles en 2014, l'année 2015 ne s'annonce pas forcément sous de meilleurs auspices pour Orange qui fait de nouveau face à une faille de sécurité chez l'un de ses prestataires. Cette intrusion qui ne touche que les clients Orange Business Services (OBS) a eu lieu le 2 mars dernier. Bien évidemment, la faille a depuis été corrigée.

Depuis hier, Orange envoie un email à ses clients impactés afin de les informer de la situation. Un lecteur (merci à lui) nous en a fait parvenir une copie. L'opérateur y explique « qu’un accès illégitime s’est produit récemment sur un fichier de personnes inscrites à la newsletter business news mobile destinée à des clients et prospects entreprises et professionnelles. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant ces clients et prospects [...] Le site de télémarketing qui contenait le fichier, et qui était hébergé chez un sous-traitant, a immédiatement été fermé, rendant impossible tout nouvel accès illégitime à ces données ». Une fuite déjà relevée par Zataz la semaine dernière.

Contacté par téléphone, Orange nous confirme la fuite de données et précise qu'elle touche 9 500 clients. L'opérateur nous indique que, dans 90 % des cas, seul le mail était concerné, tandis que pour les 10 % restants il est question du nom, prénom et de la fonction au sein de l'entreprise, du moins lorsque ces informations optionnelles étaient ajoutées. Comme toujours en pareille situation, le principal risque est du phishing, c'est-à-dire que les pirates pourraient s'en servir afin de se faire passer pour Orange et rediriger des clients vers un site piégé par exemple. 

23

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (23)


Et ces gars-là veulent nous vendre de la sécurité… <img data-src=" />


La sécurité de te faire voler tes données, il est où le problème ? <img data-src=" />


Il y a pas longtemps il y a eu un probleme avec une base de donnée mal sécurisé, on a su c’était qui ?


Avec notre solution vous êtes SURS …..











de vous faire piquer vos données


Quand on vend un produit moins bon que tous les concurrents pour 10 fois plus cher, faut au moins assurer la sécurité ^^


Bah les mecs quiont pris les données vont faire du business avec : où est le problème ?


”…et qui&nbsp;était hébergé chez un sous-traitant…”



Les données sont collectées, conservées et exploitées sous la seule et entière responsabilité d’Orange. Cette manie de désigner un coupable “c’pa moi, c’lui” est déplorable.



Le pire c’est qu’il faut aller sur le site de Zataz ou téléphoner, comme a fait notre journaliste, pour avoir des infos qui ne semblent pas présentent dans le mail d’information (sic) d’Orange.


Titre un peu sensationnaliste … -&gt; “ Un sous-traitant d’OBS laisse filer quelques milliers d’adresses mail” serait plus juste :/



Edit : ça reste “grave” hein, je dis pas le contraire.








Drepanocytose a écrit :



Bah les mecs quiont pris les données vont faire du business avec : où est le problème ?





<img data-src=" />



c’est marrant, Next Impact m’a servit le même discour aujourd’hui même ^^



Non, on ne garde pas votre N° de CB, c’est un prestataire externe…&nbsp;



Bref, ils peuvent se brosser pour avoir un abonement prénium du coup, j’ai particulièrement aimé le foutage de gueule



Quant à orange…. Le service Pro ca permet :

-De ne pas attendre pour la hotline

-D’avoir quelqu’un de très poli

-Mais aussi incompétent

-Mais c’est plus cher

&nbsp;


Finalement pas besoin des “boîtes noires” imposées par le PJLRenseignement <img data-src=" />

&nbsp;








urzhiataer a écrit :



c’est marrant, Next Impact m’a servit le même discour aujourd’hui même ^^



Non, on ne garde pas votre N° de CB, c’est un prestataire externe…&nbsp;



Bref, ils peuvent se brosser pour avoir un abonement prénium du coup, j’ai particulièrement aimé le foutage de gueule





Parce que tu préfèrerais que NXi, pour qui le cœur de métier n’est pas du tout la sécurité, garde tes coordonnées bancaires plutôt qu’une entreprise dont c’est la spécialité et qui a le personnel et les infrastructures dédiés ?



Pour Orange ce n’est pas la même chose, puisque ce genre d’activité est tout à fait à leur portée, mais utiliser des prestataires revient moins cher, quitte à ne plus avoir le contrôle. On parle quand même d’une entreprise qui, à force de sous-traiter, a pendant un moment perdu toute compétence interne sur son propre réseau.



La CNIL a été avertie ? Elle va enquêter ?


“C’est la faute aux pirates (et à Google), pas celle d’Orange” <img data-src=" />








La Mangouste a écrit :



Pour Orange ce n’est pas la même chose, puisque ce genre d’activité est tout à fait à leur portée, mais utiliser des prestataires revient moins cher, quitte à ne plus avoir le contrôle. On parle quand même d’une entreprise qui, à force de sous-traiter, a pendant un moment perdu toute compétence interne sur son propre réseau.







C’est peut-être à leur portée mais c’est pas leur métier et ça “rassure” d’avoir à faire à une entreprise spécialisée, même si parfois il arrive des couacs.

Tout comme par exemple dans le Retail où des enseignes sous traitent la gestion des entrepôts et la logistique, la gestion du e-commerce, la gestion du CRM, la gestion du B2B (portails EDI, etc), et j’en passe.

Pourtant on se dit que ce sont des activités qui font partie du coeur de métier de la grande distrib, mais c’est plus simple de sous traiter et piloter une prestation que d’avoir à gérer tout de bout en bout.



Quant à la perte de compétence interne, c’est malheureusement inhérent à la sous traitance… Je l’ai constaté chez tous les clients où je suis passé. En interne, y’a plus rien.

Certaines entreprises arrivent encore à concilier les deux (internes/externes) mais d’autres préfèrent se reposer sur la prestation, voire l’externalisation en centre de service.Tout est une question de capacité à piloter une prestation … Ca aussi c’est un métier <img data-src=" />



il n’en demeure pas moins que la responsabilité revient au service auquel tu d’adresse, pas aux prestataires


Dans ma boite ont a SFR Business Team + Orange Business service. On pense à la bonne concurrence dans les fuites de données &nbsp;<img data-src=" />


Comme je t’ai répondu :&nbsp;





  • Nous ne stockons rien

  • Notre prestataire stocke une trace bancaire pour la récurrence sur les offres récurrentes

  • 3 de nos 4 offres ne sont pas récurrentes



    Que tu ne veuilles pas t’abonner est tout à fait ton droit. Que tu insistes (par mail puis ici) que cela vienne d’un manque de l’offre alors que l’on propose exactement ce que tu feins de vouloir, en est une autre.


Je ne vois pas ce qu’il y a de sensationnaliste, on peut tout rallonger, mais là ça ne serait pas passé. Surtout que si on avait voulu affoler dans les familles on aurait parlé d’Orange et pas d’OBS ou l’on aurait évité de préciser que cela ne concerne “que” 9500 clients. Et dans tous les cas, on parle d’OBS parce que ce sont des clients d’OBS qui sont touchés. Que ce soit à cause de Toto ou de l’hébergement chez Tutu Corp, cela change peu de choses.








urzhiataer a écrit :



&nbsp;abonement prénium





preMium









urzhiataer a écrit :



c’est marrant, Next Impact m’a servit le même discour aujourd’hui même ^^



Non, on ne garde pas votre N° de CB, c’est un prestataire externe…&nbsp;



Bref, ils peuvent se brosser pour avoir un abonement prénium du coup, j’ai particulièrement aimé le foutage de gueule

&nbsp;







Y a aucun pb à avoir un presta externe. Le pb c’est de le charger quand on a un soucis alors qu’on est le responsable de ces données. Orange ou NextInpact peuvent parfaitement conduire des audits de sécu aussi souvent qu’ils le souhaitent.



Et merci pour la pub Orange. Vous avez oubliez : aucune facture correcte et les mois de bagarre avec la compta pour payer ce que l’on doit, date de mise en service de liaison spécialisé antérieure à leur recette, facturation de lignes specialisées résiliées etc. Non vraiment on me fait plus “shiny” Orange désolé :P Et j’ai gouté SFR, Colt, Completel…



Bref on va quand même rester dans le sujet des fuites et la responsabilité du maitre d’oeuvre.

&nbsp;









urzhiataer a écrit :



Quant à orange…. Le service Pro ca permet :

-De ne pas attendre pour la hotline

-D’avoir quelqu’un de très poli

-Mais aussi incompétent

-Mais c’est plus cher

&nbsp;





Exact pour la hotline, par contre le service commercial :d