Actualité
Orange ne protegeait pas correctement les données de ses clients
Publié le 05-01-2009 à 08:32:23 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Exclusif : Orange, filiale de France Télécom, ne protegeait pas les informations privées de plusieurs centaines de milliers de clients.
Plus de 400.000 fiches clients du Fournisseur d'Accès à Internet Orange (D'après les constatations de ZATAZ.COM) ont été laissées en accès libre sur Internet via un lien officiel de la filiale de France Télécom. Une faille qui semblait exister depuis plusieurs semaines.
La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question. Un url qui était pourtant codé. Mais en quelques clics de souris, le codage laissait apparaitre l'url lisible et exploitable par n'importe quel internaute.
Les dossiers suivi des commandes contenaient des données ultra sensibles comme l'identification client, nom, prénom, code d'accès, adresse postale, les services souscris par le client, le code et login d'accès TV, le materiel commandé, les numéros de séries des materiels (carte Viaccess, Décodeur, modem), numéros VoIP, ...
La fuite de données a été rapidement colmatée à la suite de notre intervention auprès du service communication d'Orange. Même lors de cette période de fête nous avons pu trouver rapidement un interlocuteur.
L'espace commande a été fermé durant une petite semaine avec comme message "En raison d'une opération de maintenance, le service est momentanément indisponible." Réouverture du site prévue ce lundi 05 janvier, à partir de 17h. (Gautier)
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : HaideD
Les blogs de France 2 étaient contrôlables d´un simple clic
Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.
La Caisse d´Epargne corrige son bug Internet
Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.
La plus grave fuite de données en France corrigée
Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5
Virgin Mobile détendue de la base de données
Exclusif : L´opérateur de téléphone mobile Virgin Mobile laissait fuir sur la toile des contrats clients avec mot de passe et code IMEI.
Faille sur le site NIERLE, les comptes clients étaient en danger
Exclusif : Des vulnérabilités informatiques touchaient le site de vente de CD et DVD Nierle.com. La rédaction de ZATAZ.COM était capable d´accéder aux données sensibles de n´importe quel client.
Près de 35 000 identités d´étudiants Français sur le web
Exclusif : Le portail de l'Université de Tours avait un problème de fuite. Noms, adresses électroniques et postales d´étudiants étaient accessibles d´un simple clic de souris.
Plusieurs milliers de comptes mels piratés
Exclusif : La rédaction de ZATAZ.COM découvre un fichier affolant de plusieurs milliers de comptes de courriers électroniques piratés. Inquiétant.
Fuite de données pour le site Adopte un mec
Exclusif : Le site de rencontres Adopte un mec, 3ème site de rencontre Français, piégé par une application sur Internet. Les photos privées des membres perdaient de leur confidentialité.
Vos réactions ( 3 )
Ecrit par Z&n_M68¤ le 05.01.2009 à 11h29 | |||
|
|||
|
|||
|
|||
Réagir
- Dans le cœur de Wawa mania
- Michael Jackson est vivant
- Nouvelles arrestations chez wawa mania
- The Pirate Bay veut surfer sur le streaming
- Pirate Bay racheté par un éditeur de jeu vidé...
- DailyMotion HS: Fait trop chaud
- Piège Twitter
- Interoute Internet Barometer
- Usenet coupable de violation de la propriété ...
- Casinos en ligne: attention aux arnaques
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Rencontre avec Hacker Croll, le visiteur de T...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
