Faille de Mon Compte Orange : 800 000 clients impactés

Mis à jour le 02/10/2023

min reading

Orange a été victime d'une faille de sécurité dans l'espace Mon Compte qui a permis de récolter les données personnelles de 800 000 clients. L'opérateur a averti les clients concernés mais craint le phishing. Le 16 janvier dernier, les serveurs d'Orange ont été la cible d'une attaque informatique. Profitant d'une faille dans l'Espace Client, les pirates ont pu collecter les données de l'espace Mon Compte de 800 000 clients, soit moins de 3% des abonnés Orange (fixe, Livebox, Open, mobile, Sosh et visiteur). La faille a depuis été colmatée par les équipes de l'opérateur.

Mon Compte Foyer Orange

Les données personnelles présentes dans cet espace sont les suivantes :

nom, prénom
adresse postale et mail, téléphone mobile et fixe de contact
adresse mail Orange
données de personnalisation
nombre de personnes du foyer
nombre de mobiles (par opérateur)

Le mot de passe du compte et le RIB présentes ne peuvent pas être exploités. Ils sont tronqués par des étoiles (*). Avec les données récoltées, les pirates ne peuvent pas faire grand chose sur le compte Orange et/ou bancaire du client Orange. Mais, avec ces données, les clients concernés deviennent une proie facile pour des mails ou des courriers de phishing particulièrement personnalisés.

intrusion Orange 2014

Après un premier mail d'avertissement aux abonnés Orange concernant des problèmes de phishing le 24 janvier, Orange a envoyé un mail le 29 janvier expliquant la faille de sécurité à tous les clients concernés. L'opérateur a mis en place un accompagnement dédié. Orange les appelle à plus grande prudence concernant leurs mails Orange et de contact. Orange a porté plainte concernant l'intrusion et la DCRI (Direction Centrale du Renseignement Intérieur) s'est saisie de l'affaire. Pour ceux qui n'ont pas reçu le mail d'information, cela signifie que les pirates n'ont pas eu accès à vos données.