Panique à bord : dans les jours suivant l’entrée en vigueur du RGPD, un des serveurs de tests d’Orange en Belgique a été victime d’un « accès non autorisé ». Les données de 15 000 clients belges de l’opérateur historique ont été subtilisées dans la manœuvre.
Série noire pour Orange. Un peu plus d’un mois après avoir connu une panne massive impactant l’ensemble des opérateurs téléphoniques, Orange a été victime il y a deux semaines d’un vol de données, selon nos confrères de Techzine.be. Dans un tweet, l’antenne belge de l’opérateur historique a confirmé la faille de sécurité.
Our experts needed the time to investigate and confirm the breach. As soon as we received all details we informed the impacted customers and took all necessary actions. ^MB
— Orange België (@OrangeBENL) 14 juin 2018
15 000 clients belges de l’opérateur sont concernés, a indiqué une porte-parole : si aucun numéro de carte bancaire n’a été dérobé, ce n’est pas le cas des numéros de téléphones, noms, prénoms, adresses mail, adresses postales, numéros de carte d’identité ou encore numéros de compte bancaire. Orange prévient depuis ceux de ses clients qui sont touchés de se méfier d’une éventuelle campagne de phishing.
La Cnil belge avertie
Un certain nombre de données se seraient également volatilisées des bases contenues dans le serveur de tests de l’opérateur en Belgique suite à cet « accès non autorisé ». Si Orange a informé ses clients le 14 juin, alors que l’incident a eu lieu deux semaines auparavant (le RGPD laisse 72 heures pour informer en cas de violation de données), le groupe assure qu’il s’agissait du temps nécessaire pour que ses experts confirment la brèche.