Orange victime d’une attaque, environ 800 000 comptes concernés

Sur le web

Par Jerome Durel le

Orange a décidé de jouer la transparence : dans un e-mail envoyé à certains de ses clients, l’opérateur/FAI indique avoir été victime d’une attaque dans la journée du 16 janvier.

capture-mail
Un screenshot du mail – via PC INpact

La firme tient à rassurer en précisant d’emblée que « l’intégrité [des mots de passe] n’est pas mise en cause ». Si l’on en croit Laurent Benatar, directeur technique de l’opérateur qui s’est entretenu avec PC INpact, cela vaut aussi pour les versions chiffrées des mots de passe.

Les pirates ont tout de même pu mettre la main sur certaines données relativement sensibles telles que des adresses postales, électroniques ou des numéros de téléphone. Certaines données bancaires sont également concernées, mais dans une version inutilisable. Les numéros ne sont pas stockés dans leur totalité sur les serveurs touchés indique le directeur technique à nos confrères.

Au total, 3% des clients ont été touchés, ce qui correspond a environ 800 000 personnes. Seules ces dernières ont reçu ou recevront dans les prochaines heures un courriel d’Orange. Si vous ne recevez rien, vous êtes donc passé entre les mailles du filet.

L’opérateur tient également à mettre en garde ses clients : l’attaque ayant pour finalité de s’adonner à des tentatives de phishing, il conseille de redoubler de vigilance en cas de sollicitations étranges sur lesquelles seraient apposé son logo. La règle de base : Orange ne vous demandera jamais votre mot de passe.