Le 18 avril, Orange a été touché par une faille de sécurité sur la plateforme d'envoi de courriels et de SMS utilisée pour ses campagnes commerciales. Cet « accès illégitime » a entrainé le vol de données personnelles de 1,3 million de personnes qui ne sont pas nécessairement clientes de l'opérateur : parmi les informations privées dérobées, on trouve ainsi l'adresse mail, le numéro de mobile et de téléphone fixe, la date de naissance, mais aussi l'opérateur mobile et internet auquel l'utilisateur est abonné et à qui Orange s'adresse à fin de prospection. Les informations bancaires ne sont heureusement pas concernées.

Orange prévient donc que ces données pourraient être utilisés pour des opérations d'hameçonnage. Les personnes concernées par cette intrusion informatique ont été informées, « par souci de transparence », complète le communiqué.

L'entreprise promet que les « actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données », ce qui devient extrêmement urgent : il y a trois mois, ce sont des données personnelles de 800 000 clients de l'opérateur qui ont été volées dans une autre attaque (lire : Orange piraté et des données de clients envolées).