Orange poinformowało o włamaniu hakerów na swoją stronę internetową. Wskutek ataku skradziono niezaszyfrowane dane osobowe aż 3% wszystkich francuskich klientów pomarańczowego operatora.
Jak podaje Orange, atak miał miejsce 16 stycznia tego roku. Hakerzy użyli sekcji „Moje konto” strony orange.fr. Prawdopodobnie skorzystali z najpopularniejszych błędów w aplikacjach internetowych stosując metodę SQL injection, cross-site scripting czy niepoprawną uługę uwierzytelniania i sesji. Kiedy tylko atak został wykryty strona została zamknięta, jednak dane 800 000 klientów zostały już skradzione.
Hakerom udało się zdobyć takie informacje jak imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu czy numer identyfikacyjny klienta, choć część tych numerów była ukryta lub niepełna.
Kradzież tych danych może posłużyć hakerom głównie do stosowania phishingu, dlatego rzecznik prasowy Orange radzi klientom zachować szczególną czujność. Przestrzega przed podawaniem swoich danych osobowych przez e-mail czy klikaniem w niezaufane linki w e-mailach, które mogą pochodzić od hakerów podszywających się pod pracowników Orange. Podaje także, że Orange jest już w kontakcie z wszystkimi zagrożonymi klientami.
Źródło: Zdnet
Sewix
Jakoś Orange nie ma szczęścia do ochrony danych osobowych. U nas w Polsce wynoszą je im ludzie z outsourcingu na dyskach a we Francji „wyciekają” przez stronę internetową :(.
Taką bazę można chyba nieźle sprzedać… konkurencji 😛
[quote]U nas w Polsce wynoszą je im ludzie z outsourcingu [/quote] Taka cena „outsourcingu” , chcieli zmniejszyć koszty zatrudnienia, albo wyprowadzić kase, to mają zmniejszenie lojalności i wyprowadzanie danych 😉
A później dzwoni jakiś baran że chce sprzedać pościel z lamy z 1000 zł. A jak pytasz skąd ma nr to że wpisał na chybił trafił.
Albo, że: widocznie jakiś znajomy zostawił 😉