Η κορυφαία Γαλλική εταιρεία τηλεπικοινωνιών Orange υπέστη τη δεύτερη σημαντική παραβίαση με διαρροές δεδομένων σε ένα διάστημα τριών μηνών. Η εταιρεία ανακοίνωσε ότι οι hackers απέσπασαν προσωπικά δεδομένα από 1,3 εκατομμύρια πελάτες της.
Όπως αναφέρει η εταιρεία οι hackers κατάφεραν να αποκτήσουν προσωπικές πληροφορίες από τωρινούς και από μελλοντικούς της πελάτες, Στις πληροφορίες αυτές συμπεριλαμβάνονται , το όνομα, το επώνυμο, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τηλεφώνων κινητών και σταθερών, ημερομηνίες γέννησης, καθώς και τις μάρκες των κινητών τους.
“Τα δεδομένα που έχουν κλαπεί από τους hackers, θα μπορούσαν να χρησιμοποιηθούν για να επικοινωνήσουν με τους πελάτες μας (με e-mails, SMS, ή και τηλεφωνικά) και να τους αποσπάσουν ευαίσθητα δεδομένα με τεχνικές phishing,” προειδοποίησε η εταιρεία είπε σε μια δήλωση της.
Το περιστατικό εντοπίστηκε από την εταιρεία στις 18 Απριλίου, αλλά περίμενε μέχρι σήμερα πριν ενημερώσει τους πελάτες της για να καθορίσει όλη του την έκταση και να διασφαλίσει ότι τα κενά ασφαλείας που χρησιμοποιήθηκαν από τους hackers έχουν επιδιορθωθεί.
Φυσικά το διάστημα που μεσολάβησε από την ανακάλυψη της διαρροής μέχρι την ενημέρωση των άμεσα ενδιαφερομένων είναι αρκετά μεγάλο. Αυτό είναι κάτι που θα πρέπει το διερευνήσουν οι Αρχές, καθώς οι πελάτες της Orange, παρέμεναν εκτεθειμένοι σε κίνδυνο, παρόλο που η εταιρεία γνώριζε για την παραβίαση γύρω στις 20 μέρες.
Σε αυτό το διάστημα οι επιτιθέμενοι που γνωρίζουν τα ονόματα των πελατών της εταιρείας, θα μπορούσαν να είχαν πραγματοποιήσει χιλιάδες επιθέσεις phishing.
Όπως προαναφέραμε αυτή δεν είναι η πρώτη παραβίαση στην Orange. Τον Φεβρουάριο, η εταιρεία αποκάλυψε μια παραβίαση ασφάλειας, στην οποία είχαν διαρρεύσει emails 800.000 χρηστών, κωδικοί πρόσβασης, διευθύνσεις και αριθμοί τηλεφώνων.