Orange annonce qu'à la date du 18 avril dernier, sa plateforme technique a été victime d'une intrusion orchestrée par des pirates. L'opérateur ne s'étend pas sur le sujet mais explique qu'une plateforme technique d'envoi de courriers électroniques et de SMS a bel et bien été visée et touchée lors de l'opération.
Ce dispositif servait en particulier pour les campagnes commerciales de l'opérateur. En conséquence, certaines données personnelles de clients ont été copiées par les attaquants. Orange ne chiffre pas le nombre d'abonnés touchés par la mesure mais évoque simplement « un nombre limité de données personnelles concernant des clients et des prospects ».
Il s'agit ici des noms et prénoms des personnes ainsi que leur adresse mail, leur numéro de mobile, de téléphone fixe, l'opérateur mobile et internet ainsi que leur date de naissance lorsque ces éléments ont été renseignés. Les personnes concernées ont été averties de l'attaque.
Désormais, Orange s'inquiète de la possibilité que ces personnes soient victimes de tentatives de phishing. Un pirate se faisant passer pour l'opérateur historique pourrait leur envoyer un e-mail en demandant d'autres informations, notamment bancaires.