400 000 fiches clients Orange mal protégées

Source : Generation NT
06/01/2009

Le site ZATAZ qui a fait des questions de sécurité informatique son cheval de bataille vient de révéler une faille dans l'accès aux informations confidentielles contenues dans les fiches clients de l'opérateur Orange. Cette vulnérabilité qu'il a signalée à ce dernier aurait pu permettre pendant plusieurs semaines à certains internautes de consulter 400 000 dossiers.

Pourtant ces pages étaient en théorie « sécurisées » par le protocole https. Mais en fait ce dernier « ne servait pas à grand-chose », il suffisait de « modifier les chiffres de fin de l'URL » pour quitter sa propre page et entrer dans celle d'un autre client.

Ces dossiers de suivi des commandes mal protégés contiennent des données confidentielles comme l'identification du client, son nom, son prénom, son code d'accès, son dresse postale, les services souscris, le code et login d'accès TV … etc … etc ...

ZATAZ n'a pas ébruité cette faille avant que l'affaire ne soit rentrée dans l'ordre mais pendant une petite semaine les clients Orange n'ont pu accéder à leur compte Internet via l'interface de gestion. Ils pouvaient alors lire sur leur écran : « En raison d'une opération de maintenance, le service est momentanément indisponible ».

• Forum : Donnez votre avis
• Test éligibilité : Testez votre éligibilité à l'ADSL
• Comparatif : Tableau des offres ADSL avec critères de recherche

Partagez cet article :

2 commentaires

1. le jeudi 8 janvier 2009 à 10:36 par Jean

Orange, qui devrait être le Maître étalon des FAIs, étant l'opérateur historique, montre une fois encore son amateurisme. Lorsqu'on le rapproche du mépris avec lequel il traite sa clientèle - fusse-t-elle "entreprise" - on ne peut que s'étonner de constater qu'ils ont encore des clients...

2. le lundi 12 janvier 2009 à 15:59 par J-MARC

bonjour merci de se precieux renseignement, car je souaite et je reflechis à partir de l'operateur Orange et avec votre actualité precieuse, sa m'a poussé a le faire tres tot. merci beaucoup J-MARC

Ajoutez un commentaire

Nom ou pseudo :

Adresse email :

Site web :

Commentaire :

Recopiez les deux mots ci-dessus dans le champ

Dernières News

• 23 € pour le tarif social de l'ADSL ... faute de mieux ! - le 10-02-2012
• Montée en débit sur la paire de cuivre : une injustice selon l'AVICCA - le 09-02-2012
• Selon l'UFC il n'y a toujours pas d'illimité dans la téléphonie mobile - le 08-02-2012

Actualités en rapport

• Les offres Open d'Orange dans le collimateur de l'UFC - le 05-01-2012
• Orange veut être le premier à proposer la 4G - le 02-01-2012
• Orange remboursera bien 1 milliard d'euros à l'Etat - le 12-12-2011
• Orange recrute le plus de nouveaux clients au 3ème trimestre 2011 - le 17-11-2011
• Orange et SFR coordonnent le déploiement de la fibre en dehors des grandes villes - le 16-11-2011
• Orange Sport, une semaine en clair - le 26-10-2011
• Le pari à haut risque de Free Mobile selon le PDG d'Orange - le 18-10-2011
• Quadruple Play : Orange peaufine son offre Open - le 13-10-2011
• La rente d'Orange examinée à la loupe par Bruxelles - le 05-10-2011
• Orange : un internet plus facile et plus rapide - le 16-09-2011