Ze strony internetowej francuskiej sieci Orange wyciekły dane 800 tys. klientów (niecałe 3% klientów).
Do ataku na portal operatora doszło 16 stycznia. Intruzi , poprzez sekcję "Moje konto", uzyskali dostęp do danych klientów, takich jak imiona i nazwiska, adresy pocztowe, adresy email, numery telefonów i częściowe identyfikatory kont. Jak zapewnia rzecznik francuskiego Orange, hasła użytkowników (nawet zaszyfrowane) nie zostały przejęte, a w momencie wykrycia ataku dostęp do danych został zamknięty. Operator skontaktował się już też z klientami ponieważ ich dane mogą zostać wykorzystane do phishing, czyli wyłudzenia kolejnych danych lub uzyskania nieautoryzowanego dostępu.
Zgodnie z europejskimi przepisami operatorzy o naruszeniu bezpieczeństwa danych muszą poinformować w ciągu 24 godzin właściwy organ krajowy. Operator nie musi informować o zdarzeniu klientów, jeżeli dane zostały zaszyfrowane.
Źródło tekstu: PC INpact, ZDNet, wł
