L’opérateur télécoms Orange annonce avoir été victime d’un vol de données personnelles de clients et prospects le 18 avril. « Nous avons constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS utilisée pour nos campagnes commerciales » indique l’opérateur dans un communiqué.
Un nombre limité de données, sans plus de précision
Cet accès a entraîné la copie d’un nombre qualifié de « limité », sans plus de précisions, de données personnelles concernant des clients et des prospects Plus tard, dans journée, un porte parole de la société annoncera à l’AFP, que cela touche à 1,3 million de clients et de prospects.
Les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance.
L’opérateur avertit que ces données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment via des actions de phishing. Orange annonce avoir mis en œuvre les actions nécessaires afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données.
Obligation de communiquer
L’opérateur indique que par souci de transparence, il a informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait. Certes, mais la loi fait également obligation aux opérateurs télécoms de communiquer sur ces vols de données.
