80万人のフランス市民のデータがオランジュ・フランス（orange.fr）の「マイアカウント」ページからハッキングされる

2014年の最初の大規模ハッキング事件として、サイバー犯罪者は1月16日に欧州の通信大手「オランジュ」のコンピュータに侵入し、システムをハッキングしました。ハッカーは、オランジュのシステムに侵入しました。攻撃者は、orange.frウェブサイトの「マイアカウント」セクションをターゲットにして、フランスのオランジュ加入者に関する機密情報を取得しました。

• *

セキュリティアナリストPC INpactによると、この攻撃により約80万人のフランス市民のアカウントが危険にさらされた可能性があります。ハッカーは、名前、郵送先住所、メールアドレス、電話番号などの情報にアクセスしたとされています。オランジュはプレスリリースを発表し、約80万人の個人のデータが危険にさらされた可能性を認め、攻撃の影響を受けたデータは顧客基盤の3%未満であると付け加えました。オランジュは、攻撃についてすべての加入者に通知する以下のメールを送信しました：

オランジュのウェブセキュリティエンジニアは、攻撃を検出した後、迅速に行動を起こし、加入者の「マイアカウント」ページを無効にし、シャットダウンしました。オランジュの技術ディレクター、ローラン・ベナタールは、パスワードは危険にさらされていないと明言し、ハッカーが盗んだデータからいくつかの財務情報を取得した可能性があると述べました。しかし、オランジュは、どのデータが漏洩した可能性があるかを正確に特定することはできませんでした。一方でベナタールは、一部の財務データが危険にさらされた可能性があると確認しましたが、他方で銀行口座番号などの機密データは編集されており、完全なバージョンはこの侵害の影響を受けていない別のサーバーに保存されていると述べました。

• *

ハッキングから数日後、オランジュはすべての加入者にフィッシングメールに関する警告メールを送信しましたが、そのメールでは侵害を認めていませんでした。オランジュ（ティッカーORA）の株価は、侵害のニュースを受けて9ユーロに下落しましたが、フランスの通信大手からの保証を受けて9.11ユーロで取引を終えました。