Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] Attaque informatique, fuite de données : Orange répond à nos questions

Une attaque, une fuite, un mail, un séminaire

[MàJ] Attaque informatique, fuite de données : Orange répond à nos questions

Le 30 janvier 2014 à 13h00

Orange indique que sa page « Mon compte » a été la cible d'une attaque jeudi 16 janvier, mais ajoute que tout est depuis rentré dans l'ordre. Le FAI précise que des données personnelles ont été dérobées, mais que les mots de passe ne sont pas concernés. Moins de 3 % de ses clients sont impactés. Une plainte a été déposée.

Mail orange intrusion

 

« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l'Espace Client du site orange.fr ». C'est par cette entame qu'Orange annonce à certains de ses clients que la société a été victime d'une intrusion sur ses serveurs.

Orange victime d'une attaque, des données personnelles dérobées

Les pirates ont ainsi pu récupérer de nombreuses informations personnelles comme les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple. Le FAI ajoute par contre que les « mots de passe ne sont pas concernés, leur intégrité n'est pas mise en cause ».

 

La société indique en outre avoir colmaté la brèche et appelle à la prudence, car les pirates pourraient se servir de ces informations afin de lancer une campagne de phishing. Elle renvoie ainsi ses clients vers cette page.

Moins de 3 % des clients sont touchés et ils sont tous contactés par mail

De notre côté, nous avons pu nous entretenir avec Laurent Benatar, directeur technique d'Orange. Il confirme l'intrusion et nous donne quelques détails supplémentaires. Après la découverte de l'attaque, la page « Mon Compte » a été rapidement fermée par précaution, tandis que la faille était colmatée au bout de quelques heures. Au total, moins de 3 % des clients d'Orange sont concernés.

 

Ces derniers, et uniquement ceux-là, sont contactés par mail afin d'être informés de la situation (voir capture ci-dessus), si vous ne recevez aucune correspondance de la part du FAI dans les prochaines heures, c'est qu'a priori aucune de vos données personnelles n'est touchée.

 

Orange Mon Compte

 

Concernant les informations sensibles comme votre RIB par exemple, notre interlocuteur précise que cela ne concerne qu'une version réduite : certains chiffres sont remplacés par des *** dans la base de données et sont donc inutilisables en l'état. Les versions complètes sont enregistrées sur d'autres serveurs qui n'ont pas été touchés. Du côté des mots de passe, aucune fuite, même pas des versions chiffrées.

La protection des données chez Orange : une politique en trois étapes 

Notez par contre que tous les clients Orange ont reçu un mail afin de les prévenir sur les tentatives de phishing. Celui-ci a été envoyé les 23 / 24 janvier et ne parlait pas encore d'une intrusion. Pour la société, il s'agissait tout de même d'appeler à la vigilance en attendant de savoir ce qu'il en était exactement de l'intrusion. Notez que les conseils prodigués sont valables en toutes situation, qu'une intrusion ait eu lieu ou non :

 

Orange mail phishing

 

Laurent Benatar ajoute que, bien évidemment, Orange a porté plainte. Nous n'aurons par conséquence pas plus de détails, les éléments techniques étant entre les mains de la Police et de la justice. Le directeur technique tient tout de même à nous préciser le principe de fonctionnement de la sécurité informatique chez Orange, un service en trois étapes.

 

Tout d'abord, le groupe emploie des personnes qui sont chargées de simuler des attaques afin de se préparer à divers scénarios. Le site est placé sous haute surveillance, ce qui a d'ailleurs permis de rapidement identifier un comportement anormal, et donc de réagir en conséquence. Enfin une information auprès de ses clients afin de les avertir du danger du phishing, entre autres.

 

De manière générale, le phishing s'est affiné au cours des derniers mois / années et les mails deviennent de plus en plus propres, notamment du côté de l'orthographe. Mais forcément, avec des données personnelles, cela devient encore plus facile. Notez que suite au projet de loi sur la consommation, dont nous vous parlerons d'ici peu, la CNIL dispose de nouvelles armes et de nouveaux dispositifs en cas de telles fuites de données. Elle devrait d'ailleurs être amenée bientôt à en parler avec les FAI et opérateurs, le cas d'Orange devrait donc faire école.

Commentaires (94)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

N’étant pas client Orange, c’est la news qui a 2 semaines de retard ou la page mon Compte?<img data-src=" />

votre avatar

Maintenant allez mettre vos données dans le Cloud Orange…

votre avatar







CUlater a écrit :



N’étant pas client Orange, c’est la news qui a 2 semaines de retard ou la page mon Compte?<img data-src=" />







tu as lu/compris l’actu ?


votre avatar

Zut j’ai lu trop vite, je croyais qu’il y avait une victime de plus chez Orange. Si c’est qu’une intrusion informatique chez la plus grand boîte de télécommunication en France, alors ce n’est pas bien grave.



Ils n’auront qu’a demander au NSA la sauvegarde de leur base de donnée MWAHAHAHA <img data-src=" />





Hmm.. c’était une blague.

votre avatar







ghost111 a écrit :



Maintenant allez mettre vos données dans le Cloud Orange…







Rien à voir avec le cloud …



Tu es abonné Orange toutes les informations relatives à ton abonnements sont stockées. Pas le choix, c’est un FAI après tout.



Je n’ai aboslument rien dans le cloud Orange à proprement parlé (j’ai mon Syno pour ca), mais pour mon nom, adresse, N° de tel tout est chez eux, et je ne peux rien y faire.



Je change de FAI ca sera exactement la même chose.


votre avatar

Visiblement, vu la com actuelle, un séminaire leur fera le plus grand bien <img data-src=" />

votre avatar







Gab& a écrit :



Twitter est vraiment un moyen redoutable de pousser une entreprise à communiquer rapidement… Je ne comprends pas pourquoi tout le monde s’y est mis alors que finalement ils se sont tirés une balle dans le pied.



Depuis qq temps je ne contacte même plus le service client tellement ils sont mauvais : un twitt et mon pb est reglé dans la journée… <img data-src=" />





Le rôle de community manager est vachement important maintenant oui.

Il y a quelques semaines j’ai mis en garde les Twittos sur une promo Amazon d’une souris gamer que j’ai reçu neuve mais qui avait ses patins légèrement usés et sans que je ne demande rien, un responsable de la marque m’a fait envoyer gratuitement des patins neufs chez moi d’une valeur de 10€ sur Amazon.


votre avatar







Ohmydog a écrit :



On va a sérieusement répondu que le service de presse est en séminaire ? On ne peut pas faire une réponse plus pourrie que celle-là !

Bonjour la communication d’entreprise !!



Ben quoi, ils sont à un séminaire sur la sécurité informatique, ils faut bien qu’ils soient mis au courant des dernières techniques utilisées par les pirates, c’est important la sécurité informatique <img data-src=" /> … … oh, wait…<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

pfff, si seulement ils avaient demandé de l’aide d’une boite SPECIALISE dans la cyberdéfense, ils en serait pas la…

votre avatar

je suppose que les clients Sosh sont aussi concernés ?

votre avatar







spidy a écrit :



je suppose que les clients Sosh sont aussi concernés ?





Tu n’as pas de compte Orange quand tu es chez Sosh donc non.


votre avatar







Ohmydog a écrit :



On va a sérieusement répondu que le service de presse est en séminaire ? On ne peut pas faire une réponse plus pourrie que celle-là !

Bonjour la communication d’entreprise !!





Ils auraient pu dirent qu’ils étaient à la piscine ! <img data-src=" />



SI j’ai bien comprite l’actu, seuls ceux qui se sont connecté sur leur boite orange les 16 sont concernés ? Pas de sushi pour moi <img data-src=" />


votre avatar







Soltek a écrit :



Tu n’as pas de compte Orange quand tu es chez Sosh donc non.





Euh si. Tu as un compte Orange. Et par ailleurs, Orange = Sosh…


votre avatar







Soltek a écrit :



Tu n’as pas de compte Orange quand tu es chez Sosh donc non.









Ohmydog a écrit :



Euh si. Tu as un compte Orange. Et par ailleurs, Orange = Sosh…





en tant que client sosh, je peux me loguer sur le site d’orange, d’où ma question.


votre avatar







Ohmydog a écrit :



Euh si. Tu as un compte Orange. Et par ailleurs, Orange = Sosh…









spidy a écrit :



en tant que client sosh, je peux me loguer sur le site d’orange, d’où ma question.





oO



Ok j’ai rien dit.

(Orange = Sosh ça va merci ^^ je pensais qu’il séparait les comptes quand même)

Tu as un mail @orange.fr alors aussi ?


votre avatar







Soltek a écrit :



oO



Ok j’ai rien dit.

(Orange = Sosh ça va merci ^^ je pensais qu’il séparait les comptes quand même)

Tu as un mail @orange.fr alors aussi ?





Je suis abonné mobile, pas internet.


votre avatar







spidermoon a écrit :



Que tu soit chez Sosh ou Orange, tu a une adresse en n° de télé[email protected]. Elle sert pour accéder au compte orange, aux courriel et au cloud.





<img data-src=" /> Payer plus cher n’est pas censé donner accès à plus de services ?

Ou alors c’est comme la grande distribution : produit identique avec un emballage différent ?<img data-src=" />


votre avatar







psn00ps a écrit :



<img data-src=" /> Payer plus cher n’est pas censé donner accès à plus de services ?

Ou alors c’est comme la grande distribution : produit identique avec un emballage différent ?<img data-src=" />





Si mais ça donne accès à des services payants.


votre avatar







psn00ps a écrit :



<img data-src=" /> Payer plus cher n’est pas censé donner accès à plus de services ?

Ou alors c’est comme la grande distribution : produit identique avec un emballage différent ?<img data-src=" />





En même temps, ce serait stupide de la part d’Orange de développer un espace client différent pour SOSH si l’espace client Orange classique peut être utilisé.


votre avatar







fragzepika a écrit :



En même temps, ce serait stupide de la part d’Orange de développer un espace client différent pour SOSH si l’espace client Orange classique peut être utilisé.



Je suis tout à fait d’accord, ça tombe sous le sens.

Mais je me demande ce que le client Orange a en plus du client Sosh,

pour savoir si ça vaut vraiment le coup, la/les super features qui font la différence.


votre avatar

L’accès aux boutiques, la hotline par téléphone, des téléphones avec subvention … et peut être une myriade de services plus ou moins utiles ?



Edit : j’oubliais le droit de s’engager pour 12 mois minimum <img data-src=" />

votre avatar







Soriatane a écrit :



C’est pas obligation légale récente que d’informer ses clients qu’une intrusion a eu lieu en portant atteinte aux données personnelles ??





Tu dois avoir des remontées vers le CNIL surement obligatoire dans certains cas.


votre avatar

“Ne vous inquiétez pas, les hackers n’ont pas dérobé votre mot de passe, ils ont juste” :





  • Votre nom

  • Votre prénom

  • Votre adresse postale

  • Vos numéro(s) de téléphone(s) fixe(s) ou mobile(s)

  • Votre ou vos adresse(s) mail



    Rien d’inquiétant en soit…



    <img data-src=" />



    <img data-src=" />

votre avatar







matroska a écrit :



“Ne vous inquiétez pas, les hackers n’ont pas dérobé votre mot de passe, ils ont juste” :





  • Votre nom

  • Votre prénom

  • Votre adresse postale

  • Vos numéro(s) de téléphone(s) fixe(s) ou mobile(s)

  • Votre ou vos adresse(s) mail



    Rien d’inquiétant en soit…



    <img data-src=" />



    <img data-src=" />





    ils ont donc acheté le bottin <img data-src=" /><img data-src=" />


votre avatar







matroska a écrit :



“Ne vous inquiétez pas, les hackers n’ont pas dérobé votre mot de passe, ils ont juste” :





  • Votre nom

  • Votre prénom

  • Votre adresse postale

  • Vos numéro(s) de téléphone(s) fixe(s) ou mobile(s)

  • Votre ou vos adresse(s) mail



    Rien d’inquiétant en soit…



    <img data-src=" />



    <img data-src=" />







    Ils ont piqué l’annuaire en fait <img data-src=" />


votre avatar







misterB a écrit :



ils ont donc acheté le bottin <img data-src=" /><img data-src=" />







C’est risible quand même la façon dont ils ont dis ça. (Orange)



“Le FAI précise que des données personnelles ont été dérobées, mais que les mots de passe ne sont pas concernés.”



OMG ! On s’en tape à la rigueur du MdP, il vaut mieux se faire juste piquer un MdP que les données personnelles, au moins ça te permet de le changer vite fait avant qu’ils ne puissent choper les données personnelles, là c’est l’inverse, ils ont déjà toutes les données personnelles, je suis d’ailleurs persuadé qu’avec ça ils peuvent arriver à choper le RIB…



<img data-src=" />







Mearwen a écrit :



Ils ont piqué l’annuaire en fait <img data-src=" />







Edit : Grilled by misterB !


votre avatar







psn00ps a écrit :



Je suis tout à fait d’accord, ça tombe sous le sens.

Mais je me demande ce que le client Orange a en plus du client Sosh,

pour savoir si ça vaut vraiment le coup, la/les super features qui font la différence.







Si tu veux un téléphone à moins de 400€ lors de ton abo, et en théorie le réseau Orange est prioritaire aux Sosh (et aux autres qui le louent) en cas de surcharge.



Donc bilan: tes SMS du nouvel arrivent plus vite si tu prends un forfait Orange <img data-src=" />


votre avatar







misterB a écrit :



ils ont donc acheté le bottin <img data-src=" /><img data-src=" />





Les personnes sur liste rouge vont donc être victimes d’appels incessants de personnes à l’accent asiatique voulant leur vendre des panneaux solaires… c’est terrible <img data-src=" />


votre avatar







misterB a écrit :



ils ont donc acheté le bottin <img data-src=" /><img data-src=" />





en gros…. ouais <img data-src=" />


votre avatar







ActionFighter a écrit :



Les personnes sur liste rouge vont donc être victimes d’appels incessants de personnes à l’accent asiatique voulant leur vendre des panneaux solaires… c’est terrible <img data-src=" />





je suis sur liste rouge et je suis emmerdé par des démarcheurs 23 fois par semaine depuis un moment, je sens que je vais changer de numéro sous peu <img data-src=" />



la revente de fichier client caylemal !!!!! <img data-src=" /><img data-src=" />


votre avatar







Yutani a écrit :



je suis sur liste rouge et je suis emmerdé par des démarcheurs 23 fois par semaine depuis un moment, je sens que je vais changer de numéro sous peu <img data-src=" />





J’ai eu la même chose pendant une période, pour justement des panneaux solaires.

Et j’avais l’impression que c’était la même boîte, du coup au bout du 5ème appel, j’ai demandé à l’opérateur son nom pour porter plainte pour harcèlement.

Je ne sais pas si c’est cela qui a joué, mais je suis relativement tranquille depuis <img data-src=" />







Yutani a écrit :



la revente de fichier client caylemal !!!!! <img data-src=" /><img data-src=" />





C’est ça ou te faire prendre pour un paranoïaque quand tu refuses de donner ton numéro à la caisse d’un magasin <img data-src=" />


votre avatar







Alderaaan a écrit :



Tu dois avoir des remontées vers le CNIL surement obligatoire dans certains cas.





En effet, l’article a été complété depuis le retour du service technique d’Orange:



la CNIL dispose de nouvelles armes et de nouveaux dispositifs en cas de telles fuites de données. Elle devrait d’ailleurs être amenée bientôt à en parler avec les FAI et opérateurs, le cas d’Orange devrait donc faire école.





Je crois qu’aux USA, la loi oblige maintenant les sites web à annoncer la moindre tentative d’intrusion sur les serveurs ayant permis d’accéder à des données perso.



Je me demandais si en France, il y avait la même contrainte (PC INpact parle d’un texte européen mais j’ignore si il a été transposé dans le droit français.


votre avatar







ben5757 a écrit :



Je vais pas aller jusqu’à dire que le RIB est un donné public ni minimiser le truc. Mais concrètement quel est l’impact si un pirate arrive à choper un RIB ?





Il paye avec tes sous où il veut quand il veut, rien de moins.


votre avatar







matroska a écrit :



C’est une blague ce que tu me dis ou quoi ?



<img data-src=" />







Tu pourrais répondre à ma question avec des éléments factuel plutot que te foutre de ma gueule non ? Tu sais ça s’appelle être constructif.





psn00ps a écrit :



Il paye avec tes sous où il veut quand il veut, rien de moins.







Et là je suis pas sûre. Il faut quand même une autorisation de prélèvement. Bon j’ai rayé la pratique de l’autorisation de prélèvement automatique de mes pratiques de paiement mais le peu que j’en ai fait j’ai jamais pu en faire sur simple présentation d’un RIB. Je devais toujours présenter d’autres documents.





Je posais la question sérieusement c’est pas si clair <img data-src=" />


votre avatar







ben5757 a écrit :



Et là je suis pas sûre. Il faut quand même une autorisation de prélèvement. Bon j’ai rayé la pratique de l’autorisation de prélèvement automatique de mes pratiques de paiement mais le peu que j’en ai fait j’ai jamais pu en faire sur simple présentation d’un RIB. Je devais toujours présenter d’autres documents.





Je posais la question sérieusement c’est pas si clair <img data-src=" />





Mon frère a eu son compte postal débité dans un ATM américain, et il n’a jamais mis les pieds hors d’Europe…

Alors un RIB <img data-src=" />


votre avatar







psn00ps a écrit :



Mon frère a eu son compte postal débité dans un ATM américain, et il n’a jamais mis les pieds hors d’Europe…

Alors un RIB <img data-src=" />







Donc tu as pas vraiment de cas concret pour répondre à ma question quoi <img data-src=" />.



Tu te dis comme c’est possible par copie de bande magnétique de CB c’est possible pour le RIB.



Je vais pas vous emmerder plus longtemps c’est un peu hors sujet. Je vais chercher. Mais ici en Belgique les entreprises filent facilement leur IBAN aux clients ( j’adore ce pays pas de prélèvement automatique si on en veut pas <img data-src=" />) donc je me dis que ce n’est pas si dangereux que ça.


votre avatar







ben5757 a écrit :



Donc tu as pas vraiment de cas concret pour répondre à ma question quoi <img data-src=" />.



Tu te dis comme c’est possible par copie de bande magnétique de CB c’est possible pour le RIB.



Je vais pas vous emmerder plus longtemps c’est un peu hors sujet. Je vais chercher. Mais ici en Belgique les entreprises filent facilement leur IBAN aux clients ( j’adore ce pays pas de prélèvement automatique si on en veut pas <img data-src=" />) donc je me dis que ce n’est pas si dangereux que ça.









pour la petite explication:

normalement en cas de virement, l’autorisation ecrite du propriétaire du compte est obligatoire.

dans les faits, il faudrait une armee de commis dans toutes les banques pour verifier manuellement chaque virement. donc au final aucun n’est verifié.



donc oui avec ton rib, une personne malveillante peut vider ton compte vers la russie.


votre avatar







saf04 a écrit :



pour la petite explication:

normalement en cas de virement, l’autorisation ecrite du propriétaire du compte est obligatoire.

dans les faits, il faudrait une armee de commis dans toutes les banques pour verifier manuellement chaque virement. donc au final aucun n’est verifié.



donc oui avec ton rib, une personne malveillante peut vider ton compte vers la russie.









Ok merci et comment font certaines entreprises pour se protéger contre les retraits frauduleux qui utiliserait les identités bancaires qu’elles émettent sur leur facture ?



Elle partage le risque avec l’assureur ?


votre avatar







fragzepika a écrit :



L’accès aux boutiques





Ah, ces fameuses boutiques qui servent à rien <img data-src=" />







Mearwen a écrit :



Ils ont piqué l’annuaire en fait <img data-src=" />





La version spéciale incluant la liste rouge (et peut-être aussi les dates de naissance)?


votre avatar







ben5757 a écrit :



Ok merci et comment font certaines entreprises pour se protéger contre les retraits frauduleux qui utiliserait les identités bancaires qu’elles émettent sur leur facture ?



Elle partage le risque avec l’assureur ?







le probleme n’est pas vraiment à ce niveau.

prenont une pme locale. ses factures se font au niveau national ou europeen.

le premier qui joue avec ses rib se fera vite attraper par la police.



par contre si des données volées par hack ou fishing se retrouvent aux us, en asie, ou en russie, la collaboration policiere ne se fera pas aussi facilement.



votre avatar







ben5757 a écrit :



Ok merci et comment font certaines entreprises pour se protéger contre les retraits frauduleux qui utiliserait les identités bancaires qu’elles émettent sur leur facture ?



Elle partage le risque avec l’assureur ?





Elles attendent demain, le RIB disparait au 1er février 2014 au profit du IBAN+BIC <img data-src=" />


votre avatar







psn00ps a écrit :



Elles attendent demain, le RIB disparait au 1er février 2014 au profit du IBAN+BIC <img data-src=" />





<img data-src=" /> jusqu’au 1er août 2014.



Je trouve quand même lamentable que le mandat soit géré par le créancier ! Et dans la liste des pays de la zone SEPA, on en trouve quelques uns connus pour leur corruption. /me cours chercher un ICS en *


votre avatar

devant l’absence d’information des Mme Michu (ou pas) :ce lien.

votre avatar

Ah je comprends mieux pourquoi je recevais des spams depuis 15 jours…

votre avatar

Le Monde a osé :



Selon PCImpact, seuls 3 % des clients d’Orange sont touchés, ce qui représenteraient un peu moins de 800 000 clients.





<img data-src=" />



lemonde.fr Le Monde

votre avatar







canti a écrit :



pfff, si seulement ils avaient demandé de l’aide d’une boite SPECIALISE dans la cyberdéfense, ils en serait pas la…







pas la peine, suffisait de lire cette page :

http://www.orange-business.com/fr/blogs/cloud-computing/transformation/le-sso-protegez-vos-donnees


votre avatar

Toujours des incapables chez Orange, depuis novembre 2013, aucune facture n’a été reçue par mes parents, et il a fallu passer 3 coups de fils au SAV pour s’entendre dire qu’un nombre limité de clients subissaient un bug technique qui rendait l’édition de leur facture impossible. Bien entendu, aucun mail de la part d’Orange pour prévenir ces clients du bug en question et d’un éventuel rétablissement… <img data-src=" />


votre avatar

Sébastien qui passe à la radio. <img data-src=" />

votre avatar







ActionFighter a écrit :



J’ai eu la même chose pendant une période, pour justement des panneaux solaires.

Et j’avais l’impression que c’était la même boîte, du coup au bout du 5ème appel, j’ai demandé à l’opérateur son nom pour porter plainte pour harcèlement.

Je ne sais pas si c’est cela qui a joué, mais je suis relativement tranquille depuis <img data-src=" />





C’est ça ou te faire prendre pour un paranoïaque quand tu refuses de donner ton numéro à la caisse d’un magasin <img data-src=" />





c’est exactement ça <img data-src=" />


votre avatar







ActionFighter a écrit :



Les personnes sur liste rouge vont donc être victimes d’appels incessants de personnes à l’accent asiatique voulant leur vendre des panneaux solaires… c’est terrible <img data-src=" />







Abon ça existe ça ? <img data-src=" /> Je n’ai pas encore eu le droit !



Pendant un moment moi c’était les canapés et cuisines, OMG ! Je leur ai dit que de toute façon je vivais dans un taudis délabré, que je vivais par terre et que je ne mangeais pas.



Chaque fois je leur invente des trucs de ouf, moralité, ils rappellent jamais…



<img data-src=" />



<img data-src=" />


votre avatar

Et pour ceux qui ont une ligne mobile mais pas renseigné d’adresses mail, ils font comment ? <img data-src=" />

votre avatar







Zulgrib a écrit :



Et pour ceux qui ont une ligne mobile mais pas renseigné d’adresses mail, ils font comment ? <img data-src=" />







Tu attends que le Hacker te contacte par Téléphone !



<img data-src=" />



<img data-src=" />


votre avatar







matroska a écrit :



Tu attends que le Hacker te contacte par Téléphone !



<img data-src=" />



<img data-src=" />





Super xD


votre avatar







Zulgrib a écrit :



Super xD







J’espère que tu parles au moins Anglais, voire Mandarin ou Russe !



<img data-src=" />



<img data-src=" />


votre avatar







Yutani a écrit :



je suis sur liste rouge et je suis emmerdé par des démarcheurs 23 fois par semaine depuis un moment, je sens que je vais changer de numéro sous peu <img data-src=" />



la revente de fichier client caylemal !!!!! <img data-src=" /><img data-src=" />









et ca ca serait bien aussi qu’il existe des lois pour simplement INTERDIRE !


votre avatar







Pyroa a écrit :



Rien à voir avec le cloud …







Je n’ai pas dit que ça avait quelque chose à voir…


votre avatar







Yutani a écrit :



je suis sur liste rouge et je suis emmerdé par des démarcheurs 23 fois par semaine depuis un moment, je sens que je vais changer de numéro sous peu <img data-src=" />



la revente de fichier client caylemal !!!!! <img data-src=" /><img data-src=" />







Tiens il y en a encore une qui a m’a appelé sur le fixe aujourd’hui:





  • Je suis bien chez Monsieur ou Madame Michu ?

  • Je lui ai répondu mais vous êtes qui Madame ? Vous ne vous présentez jamais ?

  • Elle m’a répondu non et elle a raccroché !



    <img data-src=" />



    Du coup je n’ai même pas su qui était cette grognasse malaimable…



    <img data-src=" />


votre avatar

Je suis pas client orange (ah si Sosh) mais je trouve ça honnête de leur part! c’est bien la transparence! pas sur que SFR soit aussi transparent…

votre avatar







ActionFighter a écrit :



C’est ça ou te faire prendre pour un paranoïaque quand tu refuses de donner ton numéro à la caisse d’un magasin <img data-src=" />



“ah ben j’en ai pas” <img data-src=" />


votre avatar







psn00ps a écrit :



Je suis tout à fait d’accord, ça tombe sous le sens.

Mais je me demande ce que le client Orange a en plus du client Sosh,

pour savoir si ça vaut vraiment le coup, la/les super features qui font la différence.







Les abonnés Orange ont un service client par téléphone contrairement à ceux de Sosh, et peuvent se rendre en boutique en cas de pépin.



Sinon le gros de la différence est en effet sur les services annexes.


votre avatar







matroska a écrit :



C’est risible quand même la façon dont ils ont dis ça. (Orange)



“Le FAI précise que des données personnelles ont été dérobées, mais que les mots de passe ne sont pas concernés.”



OMG ! On s’en tape à la rigueur du MdP, il vaut mieux se faire juste piquer un MdP que les données personnelles, au moins ça te permet de le changer vite fait avant qu’ils ne puissent choper les données personnelles, là c’est l’inverse, ils ont déjà toutes les données personnelles, je suis d’ailleurs persuadé qu’avec ça ils peuvent arriver à choper le RIB…



<img data-src=" />







Edit : Grilled by misterB !







Je vais pas aller jusqu’à dire que le RIB est un donné public ni minimiser le truc. Mais concrètement quel est l’impact si un pirate arrive à choper un RIB ?


votre avatar



Mais concrètement quel est l’impact si un pirate arrive à choper un RIB ?





et bien il appel ta banque en expliquant que c’est bien toi grace a toute les info personnelle qu’il a obtenu. Trop facile.



Du coup il fait enregistrer son RIB en suisse et fait un virement de la somme restante dessus. ainsi que de tous les comptes qui traîne sur ton identifiant.



bon c’est cool a la banque postale il y a un plafond de 2000 € pour les virements, d’ailleurs avant c’était 5000 €. Peut être qu’il ont deja eu ce genre de mésaventure <img data-src=" />

votre avatar







Yutani a écrit :



je suis sur liste rouge et je suis emmerdé par des démarcheurs 23 fois par semaine depuis un moment, je sens que je vais changer de numéro sous peu <img data-src=" />



la revente de fichier client caylemal !!!!! <img data-src=" /><img data-src=" />







Ne te fatigue pas, ça va recommencer avec le nouveau numéro. Et en plus tu auras tous les appels destinés à l’abonné précédent.



votre avatar







ben5757 a écrit :



Je vais pas aller jusqu’à dire que le RIB est un donné public ni minimiser le truc. Mais concrètement quel est l’impact si un pirate arrive à choper un RIB ?







C’est une blague ce que tu me dis ou quoi ?



<img data-src=" />


votre avatar







Soltek a écrit :



Tu as un mail @orange.fr alors aussi ?





non mais quand je vais sur mon compte sur orange.fr (je me logue avec le numéro de tél) je peux faire une demande en un clic mais avoir une adresse mail dépendant d’un fai ou mobile, non merci <img data-src=" />



PS : l’adresse mail créée est du style “[email protected]


votre avatar







Ohmydog a écrit :



Je suis abonné mobile, pas internet.







En tant qu’abonné Mobile, tu peux avoir une adresse en orange.fr (genre numé[email protected])


votre avatar

Mince, on avait pas dit que plus cher, c’était mieux?

votre avatar

Surprenant : abonné fibre, je n’ai pas vu ce message aujourd’hui quand je me suis connecté suite à votre article.



Et je suis allé sur la page”Mon compte” pour vérifier.

votre avatar







Elaodan a écrit :



En tant qu’abonné Mobile, tu peux avoir une adresse en orange.fr (genre numé[email protected])







Que tu soit chez Sosh ou Orange, tu a une adresse en n° de télé[email protected]. Elle sert pour accéder au compte orange, aux courriel et au cloud.


votre avatar

C’est le pare-feu OpenOffice !!!

votre avatar







jb18v a écrit :



tout va très bien, madame la Marquise <img data-src=" />





Ah bah oui, ils ont pas les hashes des mots de passe ils ont juste toutes les données perso, pas de problème…..


votre avatar







Winderly a écrit :



C’est le pare-feu OpenOffice Open Orifice !!!





<img data-src=" />

(et c’est un client d’Orange qui dit ça… <img data-src=" /> )


votre avatar







danyel76 a écrit :



Merde alors , et la sécurisation ?

C ‘ était pourtant leur fer de lance contre les pirates !



Bandes de rigolos.





Tu peux pas lutter contre un ennemi qui ne dort pas … lui.


votre avatar







kikoo25 a écrit :



Ah bah oui, ils ont pas les hashes des mots de passe ils ont juste toutes les données perso, pas de problème…..







“Vos mots de passe ne sont pas concernés” pourrait jouer sur l’ambiguité entre hashes et mots de passe. Ça mérite une précision: quels types de hash gardent-ils, quels types de hash auraient pu fuiter.


votre avatar







ledufakademy a écrit :



Tu peux pas lutter contre un ennemi qui ne dort pas … lui.





+1…


votre avatar







trash54 a écrit :



tu as lu/compris l’actu ?



<img data-src=" />ma question se voulait un peu rhétorique.


votre avatar

J’ai eu la chance de recevoir les 2 mails : un sur les risques du phishing et l’autre comme quoi mes données personnelles sont dans la nature. ça fait plaisir. J’attend maintenant les tentatives de phishing préremplies avec mes coordonnées…<img data-src=" />

votre avatar

Commentaire après la mise à jour :



la communication d’Orange est plutôt complète et assez transparente. Les questions de PCI ont peut-être aidé.

Finalement, que le service communication ait été en séminaire toute la journée y a peut-être aidé. Le directeur technique doit savoir de quoi il parle, lui.

votre avatar







fred42 a écrit :



Commentaire après la mise à jour :



la communication d’Orange est plutôt complète et assez transparente. Les questions de PCI ont peut-être aidé.

Finalement, que le service communication ait été en séminaire toute la journée y a peut-être aidé. Le directeur technique doit savoir de quoi il parle, lui.





Oui rien que le fait d’évoquer les choses clairement dès le mail est en soi une bonne chose. Après c’est toujours plus simple pour nous d’avoir un lien avec l’équipe en charge en direct.



De toutes façons comme dit, la CNIL va encadrer les choses sur ce point, ça devrait aussi contribuer à faire évoluer les choses dans le bon sens, chez tout le monde <img data-src=" />


votre avatar

3% ça fait quand même prés de 300 000 clients Inpactés…

votre avatar

Salut,

vous (PCI) avez été cité sur Canal + dans la nouvelle édition ;)

votre avatar

pcinpact en référence sur france info

votre avatar

Une news où le site PCI est cité comme déclencheur d’une communication hasardeuse.

http://www.zdnet.fr/actualites/piratage-des-clients-orange-une-communication-des…



<img data-src=" />

votre avatar

Merci pour les retours, oui on a été interviewé sur plusieurs médias radio / TV suite à cette affaire <img data-src=" />

votre avatar

Titre : Au viol ! On m’a vendu !



Bonjour,



je viens de me rendre compte que depuis fin janvier 2014

ma banque, le CRÉDIT AGRICOLE, affiche en ligne,

sur ma page de suivi détaillé de mes opérations sur mon compte courant,

non seulement “qui” a prélevé sur mon compte courant,

ORANGE en l’occurence, mais également,

en plus du numéro de prélèvement,

s’il s’agit d’une ligne de téléphone portable, ou fixe, ou internet,




  • le N° de téléphone correspondant,

  • le N° de compte client ORANGE correspondant,

  • la référence de la facture.



    Et ces informations se sont affichées de façon rétrocative

    puisque je m’en suis aperçu le 28 janvier 2014,

    que le 23 janvier 2014 (Copiesss d’écran à chaque connexion)

    il n’y avait précisé que “Prélèvement ORANGE”,

    et que toutes ces nouvelles informations

    se sont donc également affichées pour des prélèvements

    qui remontent à décembre 2013.



    Pour moi il s’agit (Dans le désordre) :




  1. d’un affichage superflu qui occupe inutilement de l’espace disque

    sur les serveurs des banques

  2. d’un affichage superflu qui expose mes données aux hackers

  3. d’un affichage superflu qui expose mes données au spamming, etc …

  4. d’un affichage superflu qui outrepasse mon droit de regard

    sur les données numériques me concernant

    (Voir la loi Informatique et liberté, et quid des droits de l’homme ?)

  5. d’une TRAHISON de la part d’ORANGE

  6. je n’avais pas besoin de l’affichage de ces informations

    pour identifier mes prélèvements (La date et la somme me suffisaient)

  7. je ne crois pas que ma banque en avait plus besoin également



    Des milliers de personnes vont se demander

    pourquoi leur établissement bancaire

    dispose de tous les détails de leurs abonnements

    de téléphone(s) portable(s), fixe(s), et internet,

    et autres.



    Ça va encore faire du remue-ménage.



    Pourquoi pas le détail des appels téléphoniques

    (Voire leurs contenus) et des connexions internet ?



    Et bientôt votre liste de courses !

    Et pourquoi pas des détails beaucoup plus personnels ?



    C’est le syndrome NSA ?!

    Mais non, c’est Big Brother qui se montre un peu + chaque jour.



    ORANGE m’a répondu, à côté, comme d’habitude :

    ces données sont communiquées indifférement à toutes les banques.



    Ma banque, le CRÉDIT AGRICOLE, m’a répondu :

    ce sont les nouvelles (là, le mot manquait) européennes.



    Je ne suis pas J. Cahuzac ou compagnie.

    Et l’affichage de mes informations ORANGE

    (CAF, MMA, crédit à la consommation, … )

    n’ont rien à voir avec un tel cas.



    Je me demandais si les chaînes TV d’informations

    avait également traité le sujet

    car je me sent violé, je suis en détresse,

    à la recherche d’informations pour me protéger.



    Je songe à poursuivre ORANGE et le CRÉDIT AGRICOLE.



    Merci de me répondre svp.



    PS :



  8. J’ai également consulté cette page de l’assistance ORANGE :

    assistance.orange.fr Orange



    J’y ai lu au paragraphe “Mise à jour de la Charte” :

    … La date de dernière modification apportée à cette politique se trouve en bas de chaque page.



    Hein ? Où ça ?



  9. J’ai également consulté cette page de l’assistance ORANGE :

    assistance.orange.fr OrangeJ’y ai lu au paragraphe “Comment traitons-nous vos données personnelles ?” :



    Par ailleurs et dans le cadre de la dimension internationale du Groupe, nous vous informons que vos données personnelles peuvent être stockées, traitées et transférées par Orange et ses sous-traitants, au sein et hors de l’Union Européenne, dans le strict respect de vos droits en matière de protection des données personnelles.



    C’est avec des exemples comme ceux-là qu’on voit qu’ORANGE tient ses engagements / sa parole

    et que l’exercice de notre droit d’accès, de rectification et d’opposition,

    Conformément à loi Informatique et libertés du 6 janvier 1978, modifiée le 6 août 2004,

    ne pèse pas lourd.

    <img data-src=" />

votre avatar

tout va très bien, madame la Marquise <img data-src=" />

votre avatar
votre avatar

C’est pas obligation légale récente que d’informer ses clients qu’une intrusion a eu lieu en portant atteinte aux données personnelles ??

votre avatar

On va a sérieusement répondu que le service de presse est en séminaire ? On ne peut pas faire une réponse plus pourrie que celle-là !

Bonjour la communication d’entreprise !!

votre avatar

Personne pour nous rappeler qu’ils avaient pourtant AlbaTros dans leurs équipes.. ?

Bon, je m’y colle.



(Merci de réserver ces nouizes pour le TrollDredi plutôt… <img data-src=" /> —-&gt; [] )

votre avatar

Lol le “fais un mail” du service RP d’Orange… Quelle courtoisie !

votre avatar

Merde alors , et la sécurisation ?

C ‘ était pourtant leur fer de lance contre les pirates !



Bandes de rigolos.

votre avatar







Ohmydog a écrit :



On va a sérieusement répondu que le service de presse est en séminaire ? On ne peut pas faire une réponse plus pourrie que celle-là !

Bonjour la communication d’entreprise !!







J’imagine le pendant informatique:



On ne peux pas reconnecter votre boîte mail: le serveur a planté et toute l’équipe mail est en formation sur le protocole IMAP et la RFC 6154


votre avatar







Soltek a écrit :



David s’est fait une amie ! <img data-src=" />







Twitter est vraiment un moyen redoutable de pousser une entreprise à communiquer rapidement… Je ne comprends pas pourquoi tout le monde s’y est mis alors que finalement ils se sont tirés une balle dans le pied.



Depuis qq temps je ne contacte même plus le service client tellement ils sont mauvais : un twitt et mon pb est reglé dans la journée… <img data-src=" />


[MàJ] Attaque informatique, fuite de données : Orange répond à nos questions

  • Orange victime d'une attaque, des données personnelles dérobées

  • Moins de 3 % des clients sont touchés et ils sont tous contactés par mail

  • La protection des données chez Orange : une politique en trois étapes 

Fermer