Furtul datelor personale corespunzatoare a 1,3 milioane de clienti francezi ai Orange readuc in discutie securitatea datelor personale ale consumatorilor si necesitatea cresterii masurilor de siguranta luate de companii pentru a preveni fraudele de acest gen.
Orange este victima celui de-al doilea atac de acest gen din acest an, in urma primului atac fiind compromise datele a aproximativ 800.000 de clienti ai operatorului francez. Alte atacuri au fost indreptate si impotriva companiilor americane Target si Sears, dar si a filialei Vodafone din Germania.
Cu toate ca Orange nu a recunoscut faptul ca datele afectate nu erau criptate, avertismentul emis care arata ca datele furate pot fi folosite in scopuri de phishing arata ca datele au fost stocate in mod clar. Bazele de date afectate contineau informatii personale ale clientilor de la nume, prenume, adrese de e-mail, numere de telefon, pana la date de nastere sau furnizori de servicii internet.
Desi atacul a avut loc in data de 18 aprilie, Orange a intarziat anuntarea acestuia pentru a putea evalua pierderile, dar si pentru a-si repara sistemele de securitate si pentru a informa clientii afectati.
Reprezentantii firmelor de securitate, precum Pentura sau Webroot considera ca aceste atacuri evidentiaza necesitatea criptarii datelor de catre companiile care au un numar foarte mare de clienti.