Orange a annoncé mardi avoir été victime d’un vol de données portant sur 1,3 million de ses clients et prospects, le 18 avril dernier.
Orange aurait été victime d’une intrusion informatique ayant entraîné la fuite de ces données personnelles, dont le nombre reste « limité », assure-t-il. Sont compromis les nom, prénom, ainsi que les informations communiqués par le client incluant : son adresse de messagerie électronique, sa date de naissance, ses numéros de téléphone fixe et mobile, ainsi que le nom de ses opérateurs mobile et Internet.
De telles données peuvent être utilisées par des entités mal intentionnées pour réaliser une forme de phishing ciblée (voir notre dossier explicatif sur le phishing, et comment s’en prémunir) ou encore, de façon plus rare, pour usurper l’identité des abonnés sur d’autres services en ligne, en se servant de données telles que l’adresse mail et la date de naissance pour réinitialiser un mot de passe.
Entre le 18 avril et la date de l’annonce, Orange a mené l’enquête afin d’estimer l’ampleur du vol, mais également de s’assurer que la faille utilisée avait été corrigée. L’opérateur historique n’en est pas à sa première fois puisqu’en février, il confessait déjà un premier vol de données portant sur environ 800 000 clients.