Après les piratages d’ampleur dont ont été victimes Free et SFR, c’est au tour d’Orange de voir ses données subtilisées et mises en vente sur l’Amazon de la cybercriminalité. Toutefois, les clients de l’opérateur historique n’ont aucun souci à se faire.

Panne Orange // Source : Frandroid

Il y a quelques mois, Free était victime d’un piratage sans précédent qui a concerné plusieurs millions de clients. Cette fois, c’est Orange qui est victime d’une cyberattaque comme le révèle le site spécialisé Bleeping Computer, mais contrairement aux précédentes cyberattaques, il n’y a cette fois aucune raison de s’inquiéter, et ce malgré la fuite de 380 000 adresses mail.

6,5 Go de données dont certaines obsolètes

Dans la semaine, un hacker a annoncé avoir piraté Yoxo, une filiale roumaine du groupe Orange et subtilisé les données de clients et d’employeurs (adresses mail, informations personnelles, factures, etc…).

Le casse a duré environ trois heures et le hacker est reparti avec un fichier de 6,5 Go de données, dont certaines dateraient de plus de cinq ans selon le groupe. Enfin, le pirate aurait tenté de rançonner l’entreprise, sans succès. Dans tous les cas, la cyberattaque ne concerne pas les clients français.

De son côté, Orange a lancé une enquête pour comprendre comme l’incident a pu survenir. Selon les premières constatations, le hacker aurait exploité les failles de Jira, un système d’identification utilisé par la filiale roumaine d’Orange « non-critique » selon ce dernier.

Dans un communiqué adressé à Bleeping Computer, le groupe s’engage à « fournir des mises à jour régulières » et « à respecter toutes les obligations légales associées à de tels incidents« .

