Mise à jour : Orange a rouvert sa boutique lundi matin, sans être encore en mesure de dire « les conséquences éventuelles de cette intrusion informatique ».
—
Orange a reconnu lundi avoir été victime d’un piratage de données sur son site boutique.orange.fr. « La boutique en ligne du site orange.fr a été la cible d’un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s’assurer que l’ensemble des données informatiques sont protégées« , a indiqué l’opérateur dans un court communiqué. « La réouverture du service est prévue dans le courant de la journée d’aujourd’hui. Nous poursuivons nos investigations sur les conséquences éventuelles de cette intrusion informatique« , ajoute-t-il, sans livrer la moindre information sur l’ampleur du piratage.
Or l’impact pourrait être important. Vendredi, le site Undernews.fr avait en effet révélé qu’un pirate se cachant sous le pseudonyme HiddenTapz lui avait communiqué un lien vers une page Pastebin, aujourd’hui effacée. Selon cette page, dont nous avons pu obtenir copie, c’est carrément le mot de passe root de la boutique (d’une simplicité déroutante) qui aurait été découvert via une injection SQL, donnant potentiellement accès à toute la base de données de la boutique Orange.
Les noms des tables compromises étaient : information_schema , FTAFFILIATION , FTBDS , FTCLIENT , FTCommande , FTFront , FTGAC , FTGacAutonomie , FTPartners , FTPdm , FTPort , STOCK_COMMUN , love_asn , mysql , test , tools.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
