Actualité

 

Orange ne protegeait pas correctement les données de ses clients

Publié le 05-01-2009 à 08:32:23 dans le thème HaideD

Pays : France - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 3.1/5

Exclusif : Orange, filiale de France Télécom, ne protegeait pas les informations privées de plusieurs centaines de milliers de clients.

Plus de 400.000 fiches clients du Fournisseur d'Accès à Internet Orange (D'après les constatations de ZATAZ.COM) ont été laissées en accès libre sur Internet via un lien officiel de la filiale de France Télécom. Une faille qui semblait exister depuis plusieurs semaines. 

La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question. Un url qui était pourtant codé. Mais en quelques clics de souris, le codage laissait apparaitre l'url lisible et exploitable par n'importe quel internaute.

 

Les dossiers suivi des commandes contenaient des données ultra sensibles comme l'identification client, nom, prénom, code d'accès, adresse postale, les services souscris par le client, le code et login d'accès TV, le materiel commandé, les numéros de séries des materiels (carte Viaccess, Décodeur, modem), numéros VoIP, ...

 

Fuite de données chez Orange en raison d'un lien mal maitrisé

La fuite de données a été rapidement colmatée à la suite de notre intervention auprès du service communication d'Orange. Même lors de cette période de fête nous avons pu trouver rapidement un interlocuteur.

L'espace commande a été fermé durant une petite semaine avec comme message "En raison d'une opération de maintenance, le service est momentanément indisponible." Réouverture du site prévue ce lundi 05 janvier, à partir de 17h. (Gautier)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : HaideD

Correction d'une faille pour Open Office

Le site Internet dédié à Open Office corrige un problème de sécurité.

Vulnérabilité pour la boutique de Steam

La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers.

Faille corrigée pour le site de la CAF

Le site Internet de la Caisse Nationale des Allocations Familiales souffrait d'une vulnérabilité qui aurait pu être exploitée par un pirate informatique.

Bug dangereux pour Capcom Europe

Le site Internet Capcom Europe souffre d'une faille qui pourrait nuire aux amateurs de jeux vidéo du nippon.

Boulanger corrige un bug sur son site web

Il était possible de choisir le montant de sa réduction lors d'un achat via la boutique en ligne de Boulanger.

Fuite corrigée pour un espace de La Poste

La poste corrige plusieurs fuites de données sur son site coliposte.

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010

Vos réactions ( 3 )

 Ecrit par Z&n_M68¤ le 05.01.2009 à 11h29 

#

ZATAZien


Inscrit le 18-11-2008

Oh :/
Je suis Orange , euh ... Vert ^^
###### c'est mieux ?

 Ecrit par le 08.01.2009 à 09h50 

#




Inscrit le 25-05-2013

mais c'est grave ca!!! donc nos comptes sont accéssible sans aucun probléme juste faut changer de numero, ben alors !!!!!!!!!!!
j'ai bien peur de voir arriver du jour au lendemain une nouvelle live box que je n'ai jamais demandé

 Ecrit par le 08.01.2009 à 11h54 

#




Inscrit le 25-05-2013

deja leur service est une cata, manquait que ça,cerise sur le gateau!

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA