Troisième fuite de données personnelles pour Orange. Cette fois-ci, ce sont 9 500 clients du service dédié aux professionnels Orange Business Services (OBS) qui sont concernés. Les dégâts restent limités puisqu'il ne s'agit que de l'adresse email dans 90 % des cas.
Après deux fuites de données personnelles en 2014, l'année 2015 ne s'annonce pas forcément sous de meilleurs auspices pour Orange qui fait de nouveau face à une faille de sécurité chez l'un de ses prestataires. Cette intrusion qui ne touche que les clients Orange Business Services (OBS) a eu lieu le 2 mars dernier. Bien évidemment, la faille a depuis été corrigée.
Depuis hier, Orange envoie un email à ses clients impactés afin de les informer de la situation. Un lecteur (merci à lui) nous en a fait parvenir une copie. L'opérateur y explique « qu’un accès illégitime s’est produit récemment sur un fichier de personnes inscrites à la newsletter business news mobile destinée à des clients et prospects entreprises et professionnelles. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant ces clients et prospects [...] Le site de télémarketing qui contenait le fichier, et qui était hébergé chez un sous-traitant, a immédiatement été fermé, rendant impossible tout nouvel accès illégitime à ces données ». Une fuite déjà relevée par Zataz la semaine dernière.
Contacté par téléphone, Orange nous confirme la fuite de données et précise qu'elle touche 9 500 clients. L'opérateur nous indique que, dans 90 % des cas, seul le mail était concerné, tandis que pour les 10 % restants il est question du nom, prénom et de la fonction au sein de l'entreprise, du moins lorsque ces informations optionnelles étaient ajoutées. Comme toujours en pareille situation, le principal risque est du phishing, c'est-à-dire que les pirates pourraient s'en servir afin de se faire passer pour Orange et rediriger des clients vers un site piégé par exemple.