Orange donne un code PUK sans demander de s’identifier

Bonjour le Monde !

j’espère que ce manque de sécurité est maintenant réparé mais si vous aviez une carte SIM Orange dont vous ne connaissiez pas le code PIN mais que vous connaissiez le numéro d’appel associé (ce qui est général facile à savoir), un appel au support Orange permettait via le serveur vocal de recevoir le code PUK (permettant de changer le code PIN) sur simple énoncé du numéro de téléphone associé !!!!!

Du pain béni pour les voleurs !!!!!

Si vous êtes chez Orange, faites le test vous-même pour être certain et faites-moi connaître le résultat car maintenant que cela se sait, on va voir une vague de Smartphones abonnés à Orange se faire voler si ce n’est pas résolu !

 

Pickpocket

Source: Le 39e Virus Informatique mars 2019

Li P’ti Fouineu vous salue bien !

 

image_pdfPDFimage_printImprimer

2 commentaires

  • Andre Galloy

    Point de vue sécurité, j’ai également été victime du fait que Orange vend des abonnements de téléphonie sans s’assurer de l’identité de l’acheteur:

    Le 13 février 2017, je reçois une facture de la société Orange concernant un abonnement que je n’ai pas souscrit. Je les contacte par téléphone et je parle à une certaine Mme Chaima qui m’accuse presque de fraude (membre de ma famille ou connaissance qui aurait utilisé ma carte d’identité, etc…). Après discussion j’obtiens une partie du numéro de la carte d’identité de la personne qui a ouvert un abonnement « Koala » et il apparaît que ce n’est pas mon numéro de carte d’identité. On en conclut donc qu’il s’agit d’une fraude (utilisation frauduleuse de mon adresse pour l’envoi de la facture), on me notifie que le numéro en question a été bloqué et que je ne devrai pas payer de facture si je leur envoie un PV dressé par la Police.
    • Immédiatement après, je contacte le service juridique de Test Achats qui me confirme que je dois effectivement porter plainte pour usurpation d’identité. Je me rends donc au bureau de Police et après deux heures d’attente, je rentre chez moi avec le PV que j’envoie comme convenu en suivant la procédure Internet demandée par Orange. La seule confirmation que je reçois, bien que j’aie du remplir mon adresse mail est apparue sur l’écran dont j’ai fait une copie.
    • Quelques jours plus tard, je reçois un appel téléphonique d’un employé de Orange me signalant qu’ils ont bien reçu le PV, que le numéro est bloqué et que je ne devais pas payer de facture. Je n’ai malheureusement pas le nom de cette personne qui était assez désagréable par ailleurs.
    • Le 7 avril 2017, je reçois un 4ème rappel de la même facture. Je recontacte Orange et on me dit que, de fait, il s’agit bien d’un dossier de fraude et que les 3 premiers rappels de facture ont été envoyés par SMS au numéro bloqué !!!????? Après une dizaine de minutes, la communication est coupée et je dois donc rappeler une nouvelle fois (une certaine Mme Ilan) à qui je dois tout réexpliquer et qui me confirme après environ une demie heure que tout a été fait pour annuler les factures et que le dossier est envoyé à leur service juridique qui me reconfirmera. Je ne serai jamais recontacté.
    • Le 25 avril 2017, je reçois un courrier de la société INTRUM qui me demande de payer un montant majoré de 21 EUR. Je contacte donc le service juridique de Test Achats qui me conseille d’envoyer tout les documents relatifs à ce dossier. C’est finalement Test Achats qui contacte Orange et qui débloque la situation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *