Il y a trois mois, déjà, une intrusion sur le système d'Orange avait entraîné le vol des données personnelles de 800 000 clients de l'opérateur. Il faut donc maintenant en rajouter 1,3 million. Les auteurs de ces vols ont plusieurs manières d'utiliser ces données, dont notamment celle dite du « hammeçonnage ». Puisqu'ils ont désormais les noms, les adresses, les dates de naissance de ces clients, ils peuvent envoyer de faux e-mail, d'une banque par exemple, qui ressemblent à s'y méprendre à des vrais. La seule différence, c'est qu'ils vont y demander des informations encore plus confidentielles, comme des mots de passe ou des numéros de compte en banque.
Les clients prévenus trois semaines après les faits
Il faut donc le rappeler, il ne faut jamais donner ce type de renseignements par e-mail. A la suite de ce vol, Orange a donc décidé de prévenir tous ses clients concernés par courrier électronique. Un avertissement qui arrive, tout de même, près de trois semaines après les faits. Un délai que l'opérateur a estimé nécessaire, pour estimer l'ampleur des dégâts et pour lui permettre de corriger la faille de sécurité qui a rendu possible ce vol.