400 000 fiches clients Orange mal protégées

Source : Generation NT
06/01/2009

Le site ZATAZ qui a fait des questions de sécurité informatique son cheval de bataille vient de révéler une faille dans l’accès aux informations confidentielles contenues dans les fiches clients de l’opérateur Orange. Cette vulnérabilité qu’il a signalée à ce dernier aurait pu permettre pendant plusieurs semaines à certains internautes de consulter 400 000 dossiers.

Pourtant ces pages étaient en théorie « sécurisées » par le protocole https. Mais en fait ce dernier « ne servait pas à grand-chose », il suffisait de « modifier les chiffres de fin de l'URL » pour quitter sa propre page et entrer dans celle d’un autre client.

Ces dossiers de suivi des commandes mal protégés contiennent des données confidentielles comme l'identification du client, son nom, son prénom, son code d'accès, son dresse postale, les services souscris, le code et login d'accès TV … etc … etc ...

ZATAZ n’a pas ébruité cette faille avant que l’affaire ne soit rentrée dans l’ordre mais pendant une petite semaine les clients Orange n’ont pu accéder à leur compte Internet via l'interface de gestion. Ils pouvaient alors lire sur leur écran : « En raison d'une opération de maintenance, le service est momentanément indisponible ».

Forum : Donnez votre avis
Test éligibilité : Testez votre éligibilité à l’ADSL
Comparatif : Tableau des offres ADSL avec critères de recherche

Partagez cet article :

| | Plus

2 commentaires

1. le jeudi 8 janvier 2009 à 10:36 par Jean

Orange, qui devrait être le Maître étalon des FAIs, étant l'opérateur historique, montre une fois encore son amateurisme. Lorsqu'on le rapproche du mépris avec lequel il traite sa clientèle - fusse-t-elle "entreprise" - on ne peut que s'étonner de constater qu'ils ont encore des clients...

2. le lundi 12 janvier 2009 à 15:59 par J-MARC

bonjour merci de se precieux renseignement, car je souaite et je reflechis à partir de l'operateur Orange et avec votre actualité precieuse, sa m'a poussé a le faire tres tot. merci beaucoup J-MARC

Ajoutez un commentaire

Dernières News 15-03 : L’ARCEP place la téléphonie par ADSL sous surveillance
12-03 : L’ordinateur portable a détrôné les desktops
11-03 : Trois fois plus de visiteurs pour les sites communautaires en 2009

Actualités en rapport 09-10 : PON ou FTTH : quelle Fibre Optique va gagner ?
05-10 : Haut Débit Mobile : Orange développe son offre
28-09 : Orange Pays-Bas passe sous le controle de Deutsche Telekom
24-09 : Domotique : la Livebox s'allie à Sagem et Thomson
18-09 : Musique en ligne : les majors changent leur fusil d'épaule
06-09 : Piratage : le gouvernement annonce des sanctions graduées
31-08 : Numéricable s'offre Completel et se lance dans l'ADSL
21-08 : Musique en ligne : Orange emboite le pas à Neuf Cegetel
30-07 : Partage de photos : partenariat entre « pikeo » d'Orange et les Scouts
27-07 : Un million de clients pour M6 mobile by Orange

Test de votre
eligibilite ADSL

Forum

Echangez, discutez de vos expériences avec l'ADSL et autres ...

Offres FAI

Retrouvez toutes les Offres ADSL détaillées dans notre comparatif

Sondage

Des questions ?

Besoin d'un conseil pour choisir votre opérateur ?
Abonnez-vous

Comment resilier
son contrat ADSL

Générez votre lettre de résiliation personnalisée

Les box

Neufbox

Livebox

Bbox

Freebox

Alicebox

Numericable

DartyBox

Flux ADSL

15-03 : L’ARCEP place la téléphonie par ADSL sous surveillance
12-03 : L’ordinateur portable a détrôné les desktops
11-03 : Trois fois plus de visiteurs pour les sites communautaires en 2009
11-03 : Fini l’exclusivité de la catch-up TV de France Télévisions pour Orange
10-03 : Gestion des données personnelles par Free, l’UFC saisit la CNIL

Partenaires

Autres partenaires

Recevez gratuitement par email la
Newsletter de DSLvalley.com

Découvrez les dernières actualités du haut débit, toutes les nouvelles offres, les promotions en cours,...
Bénéficiez de nos conseils pour mieux choisir votre fournisseurs d’accès ou pour résilier votre abonnement.

Fermer