Le vol des données personnelles gagne du terrain et l'opérateur téléphonique Orange l'a appris à ses dépens. La CNIL n'a pas manqué de mettre en garde l'opérateur.
Une faille de sécurité chez Orange
Orange va devoir améliorer son système de sécurité. Le 18 avril dernier, piratant le système de sécurité de l'opérateur, des redoutables hackers auraient volé des données personnelles d'environ 1,3 million d'abonnés.La faille serait liée à un mail de prospection. En modifiant l'adresse URL à partir dudit mail, les auteurs du vol ont pu accéder aux fichiers des clients et aspirer des données par une adresse IP non identifiée.
Des lacunes qui font réagir la CNIL
Des enquêtes menées sur Orange font ressortir des lacunes en termes de sécurité tant au niveau de l'opérateur lui-même qu'au niveau des sous-traitants qui interviennent lors de ses campagnes d'emailing promotionnel. Aussi, une absence d'audit de sécurité serait constatée chez Orange.Au regard des lacunes observées et de l'incidence de ce vol de données sur les clients, l'opérateur écope d'un avertissement public lancé par la CNIL et ce, sans sanction financière. La CNIL soutient qu'Orange aurait manqué à son engagement de veiller à sécuriser et à garder confidentielles, toutes les données personnelles de ses clients.
Espérons que cette sanction servira d'alerte pour d'autres structures guettées par le vol des données personnelles, afin qu'elles renforcent leur système de sécurité.
http://news.radins.com/actualites/vol-donnees-personnelles-cnil-met-garde-orange,9661.html