SIPA
L’opérateur Orange a été victime d’une nouvelle cyberattaque. Des données personnelles d’ 1,3 million de clients et prospects de la compagnie sont désormais aux mains des fraudeurs. Orange Réunion a indiqué que ses clients n’étaient pas impactés par l’incident.
Une nouvelle intrusion dans sa "plateforme technique d’envoi de courriers électroniques et de SMS ", utilisée lors des campagnes commerciales, vient de frapper Orange. Dans un message publié mardi 6 mai, l’opérateur affirme avoir découvert cette nouvelle cyberattaque le 18 avril dernier.
Orange Réunion a cependant annoncé ce mercredi matin, que les clients Réunionnais n’étaient pas concernés par cet incident.
Après une évaluation quantitative et un verrouillage de son réseau technique pour " s’assurer que la faille n’existe plus ", Orange confirme ainsi que 1,3 million de ses clients et prospects sont touchés par ce problème. " Les données des personnes concernées sont les noms et prénoms. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, opérateurs mobile et internet et date de naissance ", explique l’opérateur, comme le rapporte Le Nouvel Observateur.
Orange reconnaît que cette cyberattaque expose sérieusement ses clients aux agissements des fraudeurs. " Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing ", prévient la société. Elle d’annoncer un certain nombre de mesures visant à protéger les utilisateurs de ses services. Parmi elles, l’envoi de courriels informant les personnes concernées des risques encourus et les invitant à travers un lien " click to call back " à se faire rappeler dans un délai de 48 heures par l’opérateur afin que des techniciens puissent les assister à distance.
Orange rappelle également à travers son portail, rubrique " assistance internet haut débit ", que " comme la plupart des grandes entreprises ou banques ou organismes, ( elle) ne vous contactera jamais par mail ou par SMS pour vous demander un mot de passe ou un numéro de carte bancaire ". " Par téléphone, Orange ne vous contactera jamais dans le seul but d’obtenir ces informations " insiste encore la compagnie qui fait face à sa deuxième cyberattaque de l’année.
Trois mois plus tôt, une intrusion informatique avait provoqué le vol massif de données personnelles de quelque 800 000 clients de cet opérateur, rappelle la presse nationale.
