Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Fuites de données : quand Orange s’emmêle les pinceaux dans les pièces jointes

Belle boulette !

Fuites de données : quand Orange s’emmêle les pinceaux dans les pièces jointes

Des clients d’Orange ont été victimes d’une fuite de leurs données personnelles à cause d’une erreur interne. L’opérateur s’est emmêlé les pinceaux dans les pièces jointes et plaide l’« erreur ponctuelle ».

Le 15 mai à 12h34

Orange est en train d’envoyer des emails à des clients avec un objet laissant peu de place au doute quant au fait que ce n’est pas une bonne nouvelle : « Information concernant vos données personnelles ». Il s’agit évidemment d’une fuite, mais sans aucun rapport avec une cyberattaque.

Pas de piratage, simplement des mauvaises pièce-jointes…

« Orange a en effet constaté qu'une erreur interne, survenue lors d'une campagne réalisée auprès de certains de ses clients le 5 Avril 2025 (concernant le renvoi de matériel), a conduit à attacher à un des courriels envoyés la mauvaise pièce-jointe. Celui-ci contenait certaines de vos données personnelles, qui ont pu être consultées par un autre client Orange ».

Les données concernées sont les nom, prénom et adresse postale de facturation. L’opérateur prend soin de préciser que, « en aucun cas ce client n'a pu accéder au détail de vos appels ou à vos coordonnées bancaires. Cet incident n'impacte pas non plus vos mots de passe Orange ».

Une « erreur ponctuelle », la CNIL informée

Orange plaide l’« erreur ponctuelle ». Des actions ont été mises en place pour « éviter qu'une telle erreur ne se reproduise ». La CNIL a été prévenue : c’est une obligation légale. Orange s’excuse et ajoute qu’ « aucune action n'est attendue de votre part ». Le nombre de clients affectés n’est pas précisé, nous avons posé la question à l’opérateur et actualiserons cet article lorsque nous aurons une réponse.

Cette fois-ci, il n’est aucunement question d’un piratage, mais d’une belle boulette. Par le passé, l’opérateur s’était déjà fait percer ses défenses, notamment début 2014 avec un peu moins de 3 % de ses clients concernés. Orange a dû faire face à une autre fuite en 2014 et encore une en 2015. En 2018, c’était au tour d’Orange Belgique de se faire pirater.

Commentaires (5)

votre avatar
Lorsque ce n'est pas la mer à boire : un petit mouchoir échu aux clercs est-il aussi chaire que la Loire. :pastaper:
votre avatar
"Un abonnement Orange Cyberdefense vous sera gracieusement offert si vous acceptez de ne pas entreprendre de poursuite judiciaire à notre encontre." :troll:
votre avatar
Tout à fait.
Les bauds orange, c'est plus ce que c'était. Maintenant, ça va trop vite.

La preuve :

Et on lui léchera le jonc
Comme au bailli du Gerbier
Qu'on a perdu un beau grappin
Qu'on a rendu… avec ses frippes ! 🎤
votre avatar
Orange plaide l’« erreur ponctuelle ». Des actions ont été mises en place pour « éviter qu'une telle erreur ne se reproduise »
Surtout que ce n'est pas la première fois que ça arrive, en demandant un bon de commande à Orange il y a deux ou trois ans ils l'avaient mis au nom d'un autre client
votre avatar
Suffit que le process soit encore un peu manuel pour que des erreurs se produisent.

Fuites de données : quand Orange s’emmêle les pinceaux dans les pièces jointes

  • Pas de piratage, simplement des mauvaises pièce-jointes…

  • Une « erreur ponctuelle », la CNIL informée

Fermer