Vendredi dernier, Orange a informé certains de ses abonnés qu'ils ont été « la cible d'une intrusion le 16 janvier 2014 à partir de la page « Mon Compte » de l'espace client du site Orange.fr »,. Dans son communiqué publié par nos confrères de PCinpact, l'opérateur essaye de rassurer en expliquant que « les mots de passe ne sont pas concernés ». Il ajoute que les données personnelles dérobées portent sur « les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple ».

Toujours selon le site d'information, Orange a fermé provisoirement le site « Mon compte » pour réparer la faille. Au total, cette intrusion aurait selon l'opérateur touché 3% de sa base client soit 800 000 abonnés. Il a mis en garde les clients touchés contre les risques de phishing et a porté plainte pour cette attaque.