Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Les données de 800 000 clients d'Orange piratées

Les données de 800 000 clients d'Orange piratées | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.clubic.com - February 3, 2014 9:57 AM
Suite à un piratage de ses serveurs, l'opérateur téléphonique Orange a été victime d'une fuite de données personnelles : 800 000 de ses clients sont concernés.
Stéphane NEREAU's insight:

Un porte-parole d'Orange a déclaré à l'AFP que les données volées, qui concerneraient environ 800 000 clients de l'entreprise, comprennent les noms, prénoms, emails et adresses postales de ces derniers. Les mots de passe n'ont, eux, pas été récupérés. Néanmoins, les informations dérobées s'avèrent suffisantes pour composer une base de données pour des campagnes de phishing ou faciliter l'usurpation d'identité en ligne par le biais de courriels trompeurs.

Les clients touchés par cette intrusion, soit environ 3% du parc d'abonnés d'Orange, ont déjà reçu ou vont recevoir sous peu un mail d'alerte pour les mettre en garde contre d'éventuelles tentatives d'hameçonnage.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Piratage chez Orange : 3% des clients impactés

Piratage chez Orange : 3% des clients impactés | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zataz.com - January 31, 2014 1:12 AM

Via un message électronique, l'opérateur Orange annonce le piratage de son espace Mon Compte. 3% des clients impactés. Des pirates informatiques auraient réussi, dixit un courrier d'Orange, à mettre la main le 16 janvier dernier, sur un accès à sa base de données. A premiére vue, une injection SQL via la page "Mon Compte" de l'opérateur. Orange explique que "les mots de passe ne sont pas concernés et que leur intégrité n’est pas mise en cause".

Stéphane NEREAU's insight:

Rassurant ? Presque. D'après Orange les pirates ont réussi à mettre la main sur des  "noms, prénoms, adresses postales, adresses mails, numeros de téléphone fixe ou mobile". Bref, sur toutes les informations contenues dans la base de données impactée. De quoi mettre en place une belle escroquerie, où lancer un social engineering qui pourrait faire de gros dégâts. Voir l'exemple de DataSecurityBreach.fr de la semaine derniére avec 17 millions perdues par une société du sud de la France. Pour orange, 3% de clients impactés, cela donne tout de même 600.000 comptes !

Pour Orange, "les intrusions de ce type servent principalement au phishing", sauf qu'à la connaissance de la rédaction, cela ne fait que 25 ans que je traite du sujet, les pirates peuvent faire de bien mauvaise chose avec le contenu dérobé. Une plainte a été déposée auprès de la BEFTI. Une faille étonnante ? Malheureusement non. Les sites qui utilisent PHP, des bases de données, sont tous de potentielles victimes d'une injection SQL. Mais pas seulement. Nous vous révélions, le 20 janvier dernier, comment les opérateurs Orange et Bouygues avaient corrigé une autre vulnérabilité.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn