L’opérateur a reconnu mardi un nouveau vol de données personnelles chez 1,3 million de clients et prospects. Trois mois auparavant, une intrusion avait déjà touché près de 800 000 d’entre eux.
« Un nombre limité de données personnelles concernant des clients et des prospects » ont été copiées lors d’une intrusion détectée le 18 avril: noms, prénoms, et quand elles étaient renseignées l’adresse mail, les numéros de téléphone mobile et fixe, l’opérateur mobile et internet et la date de naissance, a annoncé le groupe dans un message affiché lundi sur son site internet.
Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué Orange. Le message qu’elles ont reçu contient un lien « click to call back »(cliquer pour qu’on vous rappelle), et l’opérateur s’engage à les rappeler dans les 48 heures pour répondre à leurs questions.
Les données volées, parfois publiques, sont précieuses pour les pirates informatiques. Ils peuvent s’en servir pour adresser des messages personnalisés à leurs victimes, en se faisant passer pour un opérateur téléphonique ou une banque. Et ainsi récupérer des mots de passe de messagerie ou des identifiants de connexion à un compte bancaire. En revanche, dans le cas d’Orange, les données bancaires n’ont pas été touchées.