L'opérateur Orange ciblé par une cyberattaque fin juillet : 850.000 clients concernés

[arlonbg]

Tu parles du paiement sans contact non sollicité ?

Ici:
https://www.bnpparibasfortis.be/fr/publ ... t/terminal

nous lisons ceci

Un terminal adapté
Que ce soit pour un paiement en magasin, sur une terrasse, dans un cabinet ou en déplacement, nous avons le terminal de paiement qui convient à votre activité : fixe ou mobile, à acheter ou à louer, à court ou à long terme.

Donc, tout independent peut acheter ou louer un terminal mobile, qui se connecte à Internet via une carte SIM.

D'ici:

https://www.axeptabnpparibas.be/fr/enca ... martphone/

nous apprenons que les commerçants independents n'ont même pas besoin d'un terminal

Très facile à utiliser

Entrez le montant de votre vente sur votre smartphone.
Le client approche son moyen de paiement sans contact.
Voilà, c’est payé !

Bon, selon ces informations:
https://www.bnpparibasfortis.be/fr/publ ... ns-contact

Si le montant n’excède pas 50 euros, il ne doit pas entrer son code PIN. Idem lorsqu’il effectue plusieurs achats d’affilée pour un total qui ne dépasse pas 100 euros.

À croire ça, via les paiement sans contact NFC, a priori on ne peut pas vous voler plus de 100 euros sans le code PIN de la carte bancaire.

Oui mais, ces autres personnes:



vous avertissent comment on peut vous voler 9876 €,

grâce au fait que vous n'avez pas désactivé la fonction NFC de votre carte.

Le test de l'intelligence naturelle consiste à vérifier si vous êtes capables d'imaginer le plan que les personnes mal intentionnées vont élaborer, afin de réussir à vous voler 9876 €.

Regardez attentivement la vidéo:
http://www.ultimedia.com/deliver/generi ... owtitle/1/

.

[solar10]

On parle du même truc.
N'importe qui peut acquérir un terminal portable pour moins de 50€, le configurer pour te voler 50€ automatiquement dès qu'il est mis à portée de ta carte ou de ton smartphone.
C'est pas neuf. C'est une arnaque connue et les seules protection c'est:
- désactiver le paiement sans contact de tes cartes de paiements
- protéger tes cartes dans une boîte de Faraday
- désactiver le NFC de ton smartphone.

[brunob]

Ajoutons comme dit plus haut mettre ses cartes NFC ensemble ça brouille tout, suffit de voir l'effet en mettant sa carte mobib sur un validateur en même temps qu'une carte de paiement.

[dreamman]

On parle du même truc.
N'importe qui peut acquérir un terminal portable pour moins de 50€, le configurer pour te voler 50€ automatiquement dès qu'il est mis à portée de ta carte ou de ton smartphone.
C'est pas neuf. C'est une arnaque connue et les seules protection c'est:
- désactiver le paiement sans contact de tes cartes de paiements
- protéger tes cartes dans une boîte de Faraday
- désactiver le NFC de ton smartphone.

Ou demander une authentification supplémentaire lors du paiement, dans mon cas je suis obligé de scanner mon empreinte pour finaliser le paiement sans contact.

[xxRxx]

Mail orange reçu le 20/08 pour ma part, donc eSIM swap fait … et il paraît que ça concerne que les orange pas les hey! en principe … comme dit solar c’est un vieux backup qui a été piraté apparemment (850k client les plus anciens et qui ont gardé la même SIM depuis ). Faut juste changer de carte SIM et plus aucun risque dans ce cas. Concernant notre identité, elle a déjà été dans la nature 50 fois avant cette fuite de donnés donc ne soyez pas naïfs à croire que vous étiez anonymes auparavant
Par contre ce qu’il faut faire c’est surtout prévenir et sensibiliser nos « vieux » de ne jamais donner un code par téléphone ou cliquer sur un lien via mail ou sms…

Concernant le post précédent à propos d’un SMS 2FA de gmail ou fb c’est rien à voir avec cette fuite car tout le monde peut générer en essayant de se connecter votre mailbox.

[tntuner]

il paraît que ça concerne que les orange pas les hey

Un membre du forum client chez hey a reçu un mail pour l'informer qu'il était concerné.

- désactiver le NFC de ton smartphone.

Je le fais systématiquement, même s'il faut l'empreinte digitale pour que le paiement soit validé.

[xxRxx]

Je pense perso, que c’est logique que le client hey! soit également impacté car, si dans le passé ce client hey! avait une ancienne puce SIM orange et en passant chez hey! il aurait gardé la même ancienne puce SIM alors il serait d’office impacté par la fuite de ces données …

[Cris]

Si je comprends bien, pas de risque pour ceux qui ont l’ESIM ?

[mikahardware]

Mail orange reçu le 20/08 pour ma part, donc eSIM swap fait … et il paraît que ça concerne que les orange pas les hey! en principe … comme dit solar c’est un vieux backup qui a été piraté apparemment (850k client les plus anciens et qui ont gardé la même SIM depuis ). Faut juste changer de carte SIM et plus aucun risque dans ce cas. Concernant notre identité, elle a déjà été dans la nature 50 fois avant cette fuite de donnés donc ne soyez pas naïfs à croire que vous étiez anonymes auparavant
Par contre ce qu’il faut faire c’est surtout prévenir et sensibiliser nos « vieux » de ne jamais donner un code par téléphone ou cliquer sur un lien via mail ou sms…

Concernant le post précédent à propos d’un SMS 2FA de gmail ou fb c’est rien à voir avec cette fuite car tout le monde peut générer en essayant de se connecter votre mailbox.

Rupture de confiance,,,

Si vous pensez que juste un swap vers esim va vous protéger

Vos données sont dans les mains des pirates,,,

Bonne chance avec les incapables de chez Orange,,,

[xxRxx]

Bah je pense qu’on n’a pas trop le choix en fait, on va pas s’isoler du monde non plus … sinon tu conseilles quoi??
Pour info, mes donnés perso ont déjà fuité depuis longtemps avec les data leakage régulières, j’imagine les votres aussi … ?!


Juste pour te donner une idé, voici le résultat de mes 2 comptes mail gmail et Outlook :






3 fuites pour mon compte principal Outlook, password, infos adresse âge etc etc
20 fuites pour mon compte poubelle : gmail

Si tu fais ce test tu verra en dessous de quelle société ces donnés ont fuité également.

Donc je pense qu’une fuite en plus ou en moins, c’est pas ça qui va changer grand chose. Ceci dit dans le cas de la fuite d’orange je conseille de passer en eSIM au plus vite ou aller au shop remplacer physiquement sa carte SIM. Pour le reste de tes données tu t’en fous ça ne change pas grand chose.

J’espère que tu vas pas être trop choqué en apprenant que les fuites arrivent régulièrement de nos jours et n’oublie pas d’utiliser le 2FAS le plus possible !
;)

[Mackguil]

Aujourd'hui, j'ai appris quelque chose d'utile dans une banque à Arlon, mais je ne le partagerai pas avec vous, car le modérateur a fermé mon sujet (topic) sur la sécurité des comptes d'épargne.

Le modérateur va te ban, si tu continues de le gonfler !

[mikahardware]

Bah je pense qu’on n’a pas trop le choix en fait, on va pas s’isoler du monde non plus … sinon tu conseilles quoi??
Pour info, mes donnés perso ont déjà fuité depuis longtemps avec les data leakage régulières, j’imagine les votres aussi … ?!


Juste pour te donner une idé, voici le résultat de mes 2 comptes mail gmail et Outlook :






3 fuites pour mon compte principal Outlook, password, infos adresse âge etc etc
20 fuites pour mon compte poubelle : gmail

Si tu fais ce test tu verra en dessous de quelle société ces donnés ont fuité également.

Donc je pense qu’une fuite en plus ou en moins, c’est pas ça qui va changer grand chose. Ceci dit dans le cas de la fuite d’orange je conseille de passer en eSIM au plus vite ou aller au shop remplacer physiquement sa carte SIM. Pour le reste de tes données tu t’en fous ça ne change pas grand chose.

J’espère que tu vas pas être trop choqué en apprenant que les fuites arrivent régulièrement de nos jours et n’oublie pas d’utiliser le 2FAS le plus possible !
;)

Je conseille quoi ? Changer d'opérateur. Orange est le pire en Belgique et cette fuite conforte ce que je pense d'eux...

Panne d'internet chez mamy. Signalée le 13/08. Nous sommes le 24/08 et aucune solution.

Il y a eu une intervieuw d'un expert en cyberattaque et c'est plus grave que ce que Orange essaie de vous faire croire...

Edit: Oh... 1 seule fuite avec mon adresse principale gmail. En 2024 et le mdp avait été changé tout de suite... Ha oui mais je n'utilise pas cette adresse pour m'inscrire sur tout et n'importe quoi... Par contre les clients qui ont eu un swap de leur numéro et perdu leur numéro, je me demande ce qu'Orange va sortir comme excuses...

[Greg420]

Je pense perso, que c’est logique que le client hey! soit également impacté car, si dans le passé ce client hey! avait une ancienne puce SIM orange et en passant chez hey! il aurait gardé la même ancienne puce SIM alors il serait d’office impacté par la fuite de ces données …

Je suis le client Hey :)
Je ne suis chez eux que depuis quelques mois à nouveau, j'avais même l'option pour renouveler la carte sim dans mon compte, ce que je pensais être pour tout le monde?
J'ai reçu le remplacement en même pas 24 heures

[xxRxx]

Top réaction de hey! dans ce cas… par sécurité vaut mieux remplacer la SIM hey! ou pas hey! je dirais …

[Alex5060]

Orange renforce la sécurité des transferts de numéros après une cyberattaque (https://www.lecho.be/entreprises/teleco ... 22101.html)

Orange enverra désormais un SMS de vérification automatique à tout client faisant l'objet d'une demande de portabilité vers un autre opérateur. Le message, expédié depuis les numéros 5000 ou 5995, permettra au client d'annuler la procédure en répondant "STOP" dans les huit heures s'il n'est pas à l'origine de la demande.

L'IBPT précise que cette mesure sera évaluée régulièrement et adaptée si nécessaire. L'organisme invite également tous les utilisateurs à renforcer la sécurité de leurs accès numériques, à limiter la diffusion d'informations personnelles sur les réseaux sociaux et à se montrer vigilants face aux appels ou messages suspects.

Il était temps qu'ils prennent des mesures préventives.

[mikahardware]

Orange renforce la sécurité des transferts de numéros après une cyberattaque (https://www.lecho.be/entreprises/teleco ... 22101.html)

Orange enverra désormais un SMS de vérification automatique à tout client faisant l'objet d'une demande de portabilité vers un autre opérateur. Le message, expédié depuis les numéros 5000 ou 5995, permettra au client d'annuler la procédure en répondant "STOP" dans les huit heures s'il n'est pas à l'origine de la demande.

L'IBPT précise que cette mesure sera évaluée régulièrement et adaptée si nécessaire. L'organisme invite également tous les utilisateurs à renforcer la sécurité de leurs accès numériques, à limiter la diffusion d'informations personnelles sur les réseaux sociaux et à se montrer vigilants face aux appels ou messages suspects.

Il était temps qu'ils prennent des mesures préventives.

Orange ca fait 8 jours qu'ils bloquent mon transfert... pas de SMS reçu rien... j'ai changé de numéro et d'opérateur, marre d'être pris en otage...

[VincentL]

Bonjour,

Serais-je le seul à trouver cette idée bizarre voire illogique d'une procédure où il est nécessaire de réagir pour bloquer une demande éventuellement illégitime ?

Ce qui handicape les clients qui demandent bien ce changement, mais au-delà de ce délai supplémentaire, cela oblige donc à surveiller ses SMS régulièrement et surtout réagir endéans le temps imparti.

Pourquoi ne pas plutôt demander de confirmer sa demande de portabilité: dans le cas où elle est bien réelle, cela semble avoir davantage de sens...

[Kiwi9428]

Pourquoi ne pas plutôt demander de confirmer sa demande de portabilité: dans le cas où elle est bien réelle, cela semble avoir davantage de sens...

Parce que c'est Orange, il ne faut pas chercher de logique chez eux.

Et surtout, ça décourrage les clients de porter leur numéro ailleurs vu que s'ils doivent attendre des jours pour obtenir leur transfert, autant rester chez Orange. L'ABC ferait peut-être bien de jeter un petit coup d'oeil.

[tsom89]

100% d'accord. Fournir des codes itsme par téléphone à quelqu'un c'est comme partir de chez soi en laissant la clé sur la porte d'entrée et en informer tout le quartier. Ces gens n'ont strictement rien compris et ne doivent pas utiliser des applications bancaires sur leur téléphone.

Après, d’un avis très personnel, les banques (et autres sociétés de services) poussent à l’utilisation massive des plateformes et applications (il suffit de patienter quelques minutes en banque pour entre un « ah non, ça vous devez le faire directement dans l’application » ), mais … combien d’entres elles ont-elles - par exemple - invités les gens moins à l’aise avec la technologie à une « soirée d’information sur l’application » par exemple?
Aucune!

[CaféRose]

100% d'accord. Fournir des codes itsme par téléphone à quelqu'un c'est comme partir de chez soi en laissant la clé sur la porte d'entrée et en informer tout le quartier. Ces gens n'ont strictement rien compris et ne doivent pas utiliser des applications bancaires sur leur téléphone.

Après, d’un avis très personnel, les banques (et autres sociétés de services) poussent à l’utilisation massive des plateformes et applications (il suffit de patienter quelques minutes en banque pour entre un « ah non, ça vous devez le faire directement dans l’application » ), mais … combien d’entres elles ont-elles - par exemple - invités les gens moins à l’aise avec la technologie à une « soirée d’information sur l’application » par exemple?
Aucune!

En même temps, les applis bancaires sont intuitives et un proche peut expliquer son fonctionnement rapidement... C'est plus la peur qui bloque les personnes, mais l'application est aussi simple que les appareils en banque pour faire ses opérations.

Ma tante et ma grand-mère s'y sont mis et après quelques jours et des explications, elles savaient parfaitement l'utiliser.