Frankreichs Telekommunikationsunternehmen Orange hat bekannt gegeben, dass ein Datensicherheitsvorfall die persönlichen Informationen von 1,3 Millionen seiner Kunden kompromittiert hat. Unter den gestohlenen Daten waren Vor- und Zunamen, Telefonnummern, E-Mail-Adressen und Geburtsdaten.

Das Unternehmen wusste bereits seit Mitte April Bescheid, informierte seine Kunden aber erst drei Wochen später nach ausgiebiger Untersuchung des Vorfalls. Daten zum Zahlungsverkehr sind wohl nicht betroffen. Orange Frankreich hat jedoch seine Kunden zur Wachsamkeit vor möglichen Phishing-Mitteilungen aufgefordert. Es ist bereits der zweite Vorfall für das französische Unternehmen in diesem Jahr. Im Januar waren 800.000 Kunden durch einen ähnlichen Angriff betroffen.

Wie die Hacker vorgingen, wurde nicht bekannt gegeben. Nur so viel, dass die beiden Angriffsarten sich voneinander unterscheiden und keine Verbindung miteinander haben.

Orange konnte nicht bestätigen, dass die gestohlenen Daten verschlüsselt gewesen waren. Nachdem aufgebrachte Kunden sich über die sozialen Medien Luft gemacht hatten, trat ein Orange-Vertreter an die Öffentlichkeit. Demnach hätte das Unternehmen alle notwendigen Maßnahmen eingeführt, um die betroffenen technischen Funktionsstörungen zu beheben und um neue unberechtigte Zugriffe zu verhindern.

Aufgrund der Art der gestohlenen Kundendaten ist davon auszugehen, dass sie höchstwahrscheinlich zum Versand von Phishing-Mails verwendet werden. Beim Phishing geht es Hackern darum, indirekt an sensible persönliche Daten zu kommen, wie zum Beispiel Passwörter und Bankdaten. Ein typisches Phishing-E-Mail enthält einen Link zu einer geklonten Version einer legitimen Webseite. Dort ernten Hacker dann gezielt alle gewünschten Informationen von unbedachten Besuchern.

Laut der französischen Zeitung Le Monde hatte Orange seine Kunden vor möglichen Bedrohungen durch einen sogenannten „Klick zum Zurückrufen“-Link gewarnt. Die Funktion bittet um Rückruf eines Orange-Servicemitarbeiters innerhalb von 48 Stunden. Orange warnt seine Kunden eindringlich vor solchen Mails und bestätigt, dass es seine Kunden niemals um Bankdaten via E-Mail oder SMS fragt.

Artikel von bbc.com, 08.05.2014: Hackers steal 1.3 million Orange customers‘ personal data
Artikel von zdnet.com, 08.05.2014: Orange has hack deja vu: 1.3 million customer details exposed