400 000 fiches clients Orange mal protégées

Source : Generation NT
06/01/2009

Le site ZATAZ qui a fait des questions de sécurité informatique son cheval de bataille vient de révéler une faille dans l’accès aux informations confidentielles contenues dans les fiches clients de l’opérateur Orange. Cette vulnérabilité qu’il a signalée à ce dernier aurait pu permettre pendant plusieurs semaines à certains internautes de consulter 400 000 dossiers.

Pourtant ces pages étaient en théorie « sécurisées » par le protocole https. Mais en fait ce dernier « ne servait pas à grand-chose », il suffisait de « modifier les chiffres de fin de l'URL » pour quitter sa propre page et entrer dans celle d’un autre client.

Ces dossiers de suivi des commandes mal protégés contiennent des données confidentielles comme l'identification du client, son nom, son prénom, son code d'accès, son dresse postale, les services souscris, le code et login d'accès TV … etc … etc ...

ZATAZ n’a pas ébruité cette faille avant que l’affaire ne soit rentrée dans l’ordre mais pendant une petite semaine les clients Orange n’ont pu accéder à leur compte Internet via l'interface de gestion. Ils pouvaient alors lire sur leur écran : « En raison d'une opération de maintenance, le service est momentanément indisponible ».


Dernières News 03-07 : Virgin et Numericable toujours en lice pour la 4eme licence 3G
03-07 : Rue du Commerce rachète le site Alapage à France Télécom
03-07 : Internet pour consommer mieux et moins cher

Actualités en rapport03-07 : Rue du Commerce rachète le site Alapage à France Télécom
30-06 : Orange menace de geler le déploiement de la fibre optique
29-06 : Roaming : Orange offre 10 minutes depuis l'étranger
25-06 : Orange déploie 1 000 kilomètres de fibres optiques en Gironde
23-06 : Mobile : les offres éco-citoyennes d’Orange
19-06 : La web TV Orange-innovation TV fait peau neuve
18-06 : 4eme licence 3G, Orange prêt à aller en justice
16-06 : L’iPhone 3G S arrivera chez Orange dès le 19 juin
10-06 : ADSL : Orange classé n°1 de la relation client
04-06 : Orange diffuse la finale de Roland-Garros en direct et en 3D

Vos commentaires
Vos réactions sur cet article
08/01/2009 Jean : 400 000 fiches clients Orange mal protégées
12/01/2009 J-MARC : pour les 400 000 fiches clients Orange m

Participer au débat

Retour

Test de votre
eligibilite ADSL

Testez l'éligibilité de votre ligne. Grâce à ce test adsl, vous pouvez savoir quelles sont les offres FAI auxquelles vous pouvez souscrire.

Saisissez votre numéro et votre code postal :




Forum

Echangez, discutez de vos expériences avec l'ADSL et autres ... Forum de discussions

Offres FAI

Retrouvez toutes les Offres ADSL détaillées dans notre comparatif Fournisseurs d'accès

Sondage

Ma connexion Internet ?


Voter  -  [ résultats ]

Pixelvalley

Vous êtes à la recherche d'un appareil numerique ? Découvrez Pixelvalley, ses dossiers et son forum photoPixelvalley

Des questions ?

Besoin d'un conseil pour choisir votre opérateur ?
Abonnez-vous
Cliquez ici!

Comment resilier
son contrat ADSL

Lettre resiliation

Générez votre lettre de résiliation personnalisée

Les box

Flux ADSL

03-07 : Virgin et Numericable toujours en lice pour la 4eme licence 3G
03-07 : Rue du Commerce rachète le site Alapage à France Télécom
03-07 : Internet pour consommer mieux et moins cher
02-07 : Bon plan : gagnez un voyage avec Bouygues Telecom
01-07 : SFR couple son réseau 3G à la fibre optique pour s’affranchir de FT

Partenaires

Autres partenaires

Newsletter

Recevez régulièrement les dernières nouvelles de l'ADSL par e-mail. Un outil indispensable pour rester au courant de toutes les nouveautés.
 

Liens Utiles | Nos sites amis | Glossaire | Forums De Discussions | Qui Sommes Nous ? | Copyright | Contact
   

Recevez gratuitement par email la
Newsletter de DSLvalley.com

Découvrez les dernières actualités du haut débit, toutes les nouvelles offres, les promotions en cours,...
Bénéficiez de nos conseils pour mieux choisir votre fournisseurs d’accès ou pour résilier votre abonnement.

 
 
Fermer Fermer