Orange : une fuite de données a exposé ses clients de gros
Un dysfonctionnement chez Orange a provoqué la mise en ligne de fichiers concernant des opérateurs clients d’Orange Wholesale, la division de gros de l’opérateur historique. L’incident a duré moins de deux heures.
Durant plusieurs dizaines de minutes, environ 1,2 million de fichiers d’Orange Wholesale étaient accessibles à tous sur la toile. Un incident qui a impacté les opérateurs clients de l’offre de gros d’Orange en exposant leurs données sensibles.
Une faille qui a duré 1h30
Un incident technique a eu lieu le 11 janvier dernier chez Orange Wholesale. Durant 1h30, les données de tous les clients de gros étaient accessibles à toutes les personnes qui possèdent un compte dans cette entité de l’opérateur historique, d’après L’Informé. Les opérateurs clients ont ainsi pu voir les données de leurs concurrents durant ce laps de temps, ce qui pose de gros problèmes de confidentialité.
Et bien que des données sensibles aient été exposées aux yeux de tous, « seule une part très limitée des fichiers a été consultée » d’après nos confrères. Orange a expliqué que seules les personnes connectées au service à ce moment-là ont pu avoir accès aux fichiers et environ 3 000 documents ont été consultés, soit 0,25%.
De plus, il ne s’agit pas d’un piratage, mais bel est bien une erreur interne chez Orange, « une rupture de cloisonnement ».
Orange a informé la Commission national de l’informatique et des libertés (CNIL), l’Autorité de régulation des télécoms (Arcep) ainsi que l’Agence nationale de la sécurité des systèmes informatiques (ANSSI), comme le prévoit la procédure.
En revanche, Orange n’a pas encore prévenu les opérateurs clients comme le signale Nicolas Guillaume de Netalis. L’opérateur régional a de son côté saisi l’ANSSI ainsi que l’Arcep pour tenter de comprendre ce qu’il s’est passé chez Orange ce 11 janvier.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.