三个月内,Orange 成为两起大规模数据盗窃事件的受害者。4 月 18 日对其服务器的入侵,并于 5 月 5 日公开,这次其客户数量达到 130 万。 2月份,“仅”有80万条信息被盗。
这些数字虽然对法国来说意义重大,但与塔吉特事件并不相称。最近,这家美国分销巨头的 1 亿客户的银行信息(信用卡号、有效期和背面用于验证购买的号码)被盗。
对于 Orange,会保存银行数据 [仅复制电子邮件地址以及手机和固定电话号码]。然而,这次抢劫对于海盗来说却是一次新的表演。另一方面,这对于 Orange 来说是一个非常糟糕的点,Orange 曾承诺将尽一切可能保护这些敏感信息。
«网络安全是 Orange 的首要任务 »去年 2 月,斯特凡·理查德 (Stéphane Richard) 向国防部长让·伊夫·勒德里安 (Jean Yves Le Drian) 展示他位于雷恩的网络监控中心时,对他进行了猛烈抨击。
对于该组织来说,这些信息主要是为了发起大规模的网络钓鱼行动。许多订阅者已经收到了索要银行详细信息的伪造电子邮件。
Orange通过电子邮件提醒相关人员来执行危机指示。担心的人可以致电接线员,接线员承诺48小时内回电。
黑客领先于 Orange 专家
在一份新闻稿中,该电信集团的发言人解释了延迟披露入侵事件的原因。这17天主要是用来“封锁网络,确保漏洞不再存在”。这也使得“删除重复列表”确切地知道有多少人受到影响。
但为什么黑客如此热衷于针对 Orange 呢? Bryan Garnier & Co 副总监 Virginie Lazes 告诉我们,Orange 是盗版者的主要目标。“现有运营商拥有最大的客户数据库。这会激励黑客在其网络上进行攻击。 »
信息系统安全公司 Sifaris 的总裁 Jean-François Beuze 也有同样的看法,但他还是正确地看待了这个问题。“确实,这种攻击的重复损害了 Orange 的可信度,他告诉法新社。但我们也不应该将商业门户上的数据盗窃与对其信息系统核心的入侵混为一谈。”
这位专家还补充说“并不是说Orange没有得到很好的保护,而是攻击者往往领先于大公司的技术团队,他们需要时间并且必须增加程序来保护所有部门和活动免受新风险的影响,而且这些风险通常是在孤岛中组织的。
具体该怎么做呢?
然而,数据被盗的客户必须保持警惕。从实际角度来看,严格来说没有技术解决方案。可以安装反垃圾邮件软件作为第一道保护,但它很快就会被证明是不够的。
绝对的解决方案是软件,一旦安装在您的计算机上,“脱衣服”收到的电子邮件。然后,它会一一识别该消息调用的请求,从而检测到对可疑站点的调用。
这种类型的技术尤其存在于移动世界中。法国初创公司 Pradeo 开发了一款软件,可以分析您下载到智能手机和平板电脑上的移动应用程序。它对应用程序调用的请求进行诊断,并检查是否存在收费电话或短信或指向可疑网站的链接。在授权(或不授权)用户下载应用程序之前,他们会提供后者的身份表,并提及对此应用程序的信任级别。
在移动世界中运行,这种类型的应用程序也许可以适应中小企业的世界,而不必在每台机器上都需要大量的计算能力。
与此同时,Hiscox 电信媒体技术市场经理 François Brisson 明智地建议人们在受到 Orange 黑客攻击的警告后更改密码。然后,定期修改它。
另请阅读:
– Stéphane Richard:“Orange 遭受了大规模入侵,但后果有限” (02/10/2014)
