Accessoweb, Blog Web 2.0, Actualite Web 2.0


Le site d'Orange France piraté (Update)

Publié par le Mercredi 31 Août 2011



Le site d'Orange France piraté (Update)
Update 3 : Orange nous indique dans son dernier communiqué que : "La boutique en ligne du site orange.fr  a été la cible d'un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s'assurer que l'ensemble des données informatiques sont protégées. La réouverture du site a été effectuée à 13h10 lundi. Toutes les investigations techniques menées à ce jour démontrent qu'aucune donnée client n'a été dérobée."
Sur cette affaire plus de peur que de mal et il faut souligner que l'opérateur a fait preuve de réactivité et de transparence envers ses clients ce qui est excellent pour leur image.



Update 2 : La boutique en ligne du site Orange.fr est a nouveau disponible, Orange nous informe qu'ils mettent tout en oeuvre afin que cela ne se reproduise pas.


Update:
Nous avons confirmation qu'Orange est bien au courant de la situation et voici leur position officielle : 
"La boutique en ligne du site orange.fr  a été  la cible d'un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s'assurer que l'ensemble des données informatiques sont protégées. La réouverture du service est prévue dans le courant de la journée d'aujourd'hui. Nous poursuivons nos investigations sur les conséquences éventuelles de cette intrusion informatique."






C'est une information qui est tombé vendredi dernier, le site d'Orange a vraisemblablement été piraté en adoptant la technique d'injections SQL en envoyant des informations dans la base de données pour s'y introduire.

Le hacker s'estt donc introduit dans le site et a pu obtenir des données personnelles des clients de la boutique Orange.fr.

Le groupe de hackers Anonymous a confirmé l'information sans pour autant s'étaler sur le sujet.

La personne à l'origine de cette attaque se nomme HiddenTapz, il a revendiqué les faits et selon le site Undernews il ne compte pas divulguer à Orange la faille car il pense que ce n'est pas une entreprise sérieuse.

De plus dans les commentaires, un internaute a précisé que certains sites d'Orange peuvent encore être piratés "simplement" à base d'injections SQL donnant la possibilité à presque n'importe qui de se balader dans les base de données de l'opérateur.

Le site d'Orange France piraté (Update)
Le pirate a pu s'exprimer dernièrement :

"Jusqu'à ces derniers temps je n'avais jamais vraiment été intéressé par l'Europe et l'Ouest, l'OTAN était la Bête noire pour moi. Plus j'en étais éloigné, mieux je me portais. Alors après les révolutions dans des pays arabes, utilisant Internet comme le principal média, répercutées par les pays de l'Europe, dont la France, j'ai décidé de m'intéresser à votre pays. J'ai découvert les problèmes des Français. Je respecte le peuple, je parle avec des Français, je découvre leurs avis. Les ressemblances avec mon pays sont fortes. Nous sommes dans la même mentalité de réponse, le "œil pour œil - dent pour dent. J'ai pris une décision, me mettre du côté du peuple. Un peuple de plus en plus opprimé, comme le mien. J'ai aidé des Allemands, des Espagnols, des Russes, maintenant je vais aider les français face à leur gouvernement."

Il précise qu'il a utilisé pour son attaque un logiciel iranien de piratage assez utilisé qui est vendu 350€.

Il semblerait qu'Orange soit un peu dépassé par les événements mais j'espère qu'une communication sera faite de leur part afin de rassurer les clients pour éviter un bad buzz comme Sony avec l'affaire des Anonymous.

Source


Romain Theolaire
Rédacteur principalement sur AccessOWeb et News-Mobiles, en réalité je n'ai commencé à bloguer il y... En savoir plus sur cet auteur

Notez



Dans la même rubrique
< >


1.Posté par titlap le 29/08/2011 11:23
Je ne comprends pas tellement cette mentalité "il ne compte pas divulguer à Orange la faille car il pense que ce n'est pas une entreprise sérieuse. "
Comment peut il penser ceci alors qu'il ne connait pas réelement la société ? Meme si a priori son objectif n'est pas de faire chier les clients, comment peut il laisser la porte ouverte à d'autres hackers, qui potentiellement vont vouloir récupérer les informations bancaires des clients, sans aider Orange à corriger ses failles..

Bon en meme temps, le SQL injection, c'est censé se corriger "rapidement" de nos jours non ???

2.Posté par Kebi le 29/08/2011 11:44
Peut on se servir de cette faille et de la non protection de nos données personnelles comme justificatif de résiliation d'abonnement ? Si c'est le cas ca va faire des heureux :D

Nouveau commentaire :
Facebook Twitter









Les derniers articles



Rechercher







Créer une application mobile
Créer un site internet




Les autres sites du groupe : News-Mobiles, webOSfrance, En 1 image et AutoDay