image

Orange Belgium lekt persoonlijke gegevens van 850.000 klanten

woensdag 20 augustus 2025, 13:58 door Redactie, 13 reacties

Orange Belgium heeft de persoonlijke gegevens van 850.000 klanten gelekt, zo heeft de telecomprovider vandaag bekendgemaakt. Eind juli wist een aanvaller toegang tot een it-systeem te krijgen met daarop bepaalde gegevens van klantenaccounts. Het gaat om namen, telefoonnummers, simkaartnummers, PUK-codes en tariefplannen. Hoe de aanvaller toegang tot het systeem kon krijgen laat de telecomprovider niet weten.

"Gezien het lopende onderzoek worden geen verdere details bekendgemaakt, om de integriteit van het onderzoek te waarborgen en de privacy van de betrokken personen te beschermen", aldus Orange Belgium. De telecomprovider heeft getroffen klanten inmiddels gewaarschuwd en het datalek bij de Belgische privacytoezichthouder gemeld. Klanten die kunnen aantonen dat ze door het datalek schade hebben geleden kunnen een vergoeding krijgen. "Als er geen schade wordt vastgesteld, is een financiële vergoeding niet automatisch voorzien", zo stelt de provider op een pagina met veelgestelde vragen.

Reacties (13)
20-08-2025, 14:55 door Ism Majhool - Bijgewerkt: 20-08-2025, 15:02
Hoe makkelijk is het om 2FA via SMS op deze manier te onderscheppen? Kun je met een simkaartnummer en puk (2FA) SMS-jes onderscheppen? (SIM-hijacking?)

Dan zou de schade voor betrokkenen (en Orange) nog wel eens flink op kunnen lopen. Als was het maar door het vervangen van alle (getroffen) simkaarten.
20-08-2025, 15:11 door Anoniem
Wat mij schokt is dat het lekken van data dus ongestraft kan. Want de klant krijgt pas compensatie wanneer ze kunnen aantonen dat ze schade hebben.

Dit zou toch niet mogen? Want er wordt zoveel gelekt, dat het voor een burger nooit mogelijk is om aan te tonen dat ze schade van deze ene lek hebben?

Dat zou gewoon betekenen, dat vanaf nu elk bedrijf dit kan zeggen, en dus nooit gestraft wordt.

Ik blijf erbij, zulke hacks zouden tot faillissement moeten uitmonden. En Orange al helemaal. Is nu 4 keer gehackt in 10 jaar. ( https://tweakers.net/nieuws/238256/orange-belgie-meldt-hack-waarbij-gegevens-van-850000-klanten-zijn-gestolen.html )
Dat toont dan toch aan dat ze de zaken niet op orde hebben. Laat het maar een voorbeeld worden voor andere bedrijven.

TheYOSH
20-08-2025, 15:49 door Anoniem
"Gezien het lopende onderzoek worden geen verdere details bekendgemaakt, om de integriteit van het onderzoek te waarborgen en de privacy van de betrokken personen te beschermen" Privacy van de betrokken personen? Nou die is er niet meer hoor.... :)

Ook geweldig... Orange lekt de persoonlijke gegevens, maar de betrokkenen moeten zelf bewijzen of ze schade hebben geleden. Volgens mij gaat er hier iets goed fout. Omgekeerde wereld..... En al zou je het kunnen bewijzen, want krijg je dan voor vergoeding? Dat kost meer tijd en geld dan de hele vergoeding. €5,- korting op je abonnementskosten :)
20-08-2025, 16:12 door Ism Majhool
Door Anoniem: Wat mij schokt is dat het lekken van data dus ongestraft kan. Want de klant krijgt pas compensatie wanneer ze kunnen aantonen dat ze schade hebben.

Dit zou toch niet mogen? Want er wordt zoveel gelekt, dat het voor een burger nooit mogelijk is om aan te tonen dat ze schade van deze ene lek hebben?

Dat zou gewoon betekenen, dat vanaf nu elk bedrijf dit kan zeggen, en dus nooit gestraft wordt.

Ik blijf erbij, zulke hacks zouden tot faillissement moeten uitmonden. En Orange al helemaal. Is nu 4 keer gehackt in 10 jaar. ( https://tweakers.net/nieuws/238256/orange-belgie-meldt-hack-waarbij-gegevens-van-850000-klanten-zijn-gestolen.html )
Dat toont dan toch aan dat ze de zaken niet op orde hebben. Laat het maar een voorbeeld worden voor andere bedrijven.

TheYOSH

Als het goed is, is het lekken van data een 'ongeluk'. Ondanks beveiligingsmaatregelen. In dit geval is het geen ongeluk, want het is hacker gelukt om iets te stelen. Hackers zijn uiteraard strafbaar. Orange is slachtoffer van criminaliteit.

De vraag is of er voldoende 'technische en organisatorische' maatregelen zijn genomen door in dit geval Orange, om de kans op een hack en de omvang van de schade te beperken. Als dat - na onderzoek van de AP / GBA - niet het geval is, dan is Orange 'strafbaar' in de zin dat de AP / GBA een bestuurlijke sanctie kan opleggen.

100% veilig bestaat niet. Ongelukken komen nou eenmaal voor. Criminaliteit komt nou eenmaal voor.
20-08-2025, 17:11 door Anoniem
100% veilig bestaat niet. Ongelukken komen nou eenmaal voor. Criminaliteit komt nou eenmaal voor.
zo kun je alles wel goed praten!
Gisteren, 08:38 door Anoniem
Door Anoniem: Wat mij schokt is dat het lekken van data dus ongestraft kan. Want de klant krijgt pas compensatie wanneer ze kunnen aantonen dat ze schade hebben.
Hierboven legt iemand al uit dat de dader de misdadiger is, niet de partij bij wie iets gestolen is. Of Orange iets fout heeft gedaan is aan de toezichthouder om te beoordelen, en die kan als dat niet goed zit aan Orange een boete opleggen.

En je lijkt niet te beseffen dat straf en schadevergoeding verschillende dingen zijn. Als die boete er komt is dat geen geld om slachtoffers te compenseren maar een straf voor wat Orange verkeerd heeft gedaan.

Vergelijk het met strafrecht. Iemand die mensen besteelt of oplicht kan daarvoor gestraft worden, als die gepakt wordt, en daarnaast kan het slachtoffer (of zijn verzekering, als die heeft uitbetaald) een schadevergoeding eisen.

Als de schadevergoeding meteen de straf was werd misdaad een heel stuk aantrekkelijker: als je gepakt wordt geef je gewoon de buit terug en niemand praat er meer over. Zo werkt het natuurlijk niet. Straf is dus niet tegelijk ook schadevergoeding en schadevergoeding is niet tegelijk ook straf.

Sta daar ook bij stil als je de hoogte van straffen in strafzaken beoordeelt. Dat iemand "maar" een bepaalde tijd moet zitten of een taakstraf krijgt komt niet in plaats van het moeten vergoeden van de schade, het komt erbovenop.

Terug naar compensatie voor degenen wiens persoonsgegevens zijn gelekt. In ons deel van de wereld heb je geen uitbundige claimcultuur waarin je voor elk niet-financieel nadeel geld kan claimen. Je kan in het algemeen pas geld claimen als je geld (of iets waar een prijskaartje aan hangt) bent verloren. Dat is onbevredigend in dit soort situaties, maar bedenk daarbij wel dat áls iedereen een schadevergoeding zou krijgen die niet bijster groot zou zijn. Iemand nog altijd voor veel grotere bedragen het schip in gaan, en de onzekerheid over of dat erin zit is bij helemaal niemand weg. Dus als het echt misgaat volstaat zo'n schadevergoeding niet, en als je hem krijgt heeft die het probleem niet opgelost.

En als het je erom gaat dat Orange gestraft wordt voor zijn slordigheid: daar zijn die privacytoezichthouders en boetes voor.
Gisteren, 08:59 door Anoniem
Door Ism Majhool:
Door Anoniem: Wat mij schokt is dat het lekken van data dus ongestraft kan. Want de klant krijgt pas compensatie wanneer ze kunnen aantonen dat ze schade hebben.

Dit zou toch niet mogen? Want er wordt zoveel gelekt, dat het voor een burger nooit mogelijk is om aan te tonen dat ze schade van deze ene lek hebben?

Dat zou gewoon betekenen, dat vanaf nu elk bedrijf dit kan zeggen, en dus nooit gestraft wordt.

Ik blijf erbij, zulke hacks zouden tot faillissement moeten uitmonden. En Orange al helemaal. Is nu 4 keer gehackt in 10 jaar. ( https://tweakers.net/nieuws/238256/orange-belgie-meldt-hack-waarbij-gegevens-van-850000-klanten-zijn-gestolen.html )
Dat toont dan toch aan dat ze de zaken niet op orde hebben. Laat het maar een voorbeeld worden voor andere bedrijven.

TheYOSH

Als het goed is, is het lekken van data een 'ongeluk'. Ondanks beveiligingsmaatregelen. In dit geval is het geen ongeluk, want het is hacker gelukt om iets te stelen. Hackers zijn uiteraard strafbaar. Orange is slachtoffer van criminaliteit.

De vraag is of er voldoende 'technische en organisatorische' maatregelen zijn genomen door in dit geval Orange, om de kans op een hack en de omvang van de schade te beperken. Als dat - na onderzoek van de AP / GBA - niet het geval is, dan is Orange 'strafbaar' in de zin dat de AP / GBA een bestuurlijke sanctie kan opleggen.

100% veilig bestaat niet. Ongelukken komen nou eenmaal voor. Criminaliteit komt nou eenmaal voor.

Vier keer gehackt worden in 10 jaar lijkt duidelijk aan te tonen dat ze de zaken niet op order hebben.
Gisteren, 10:10 door Anoniem
Toch heeft Orange voldoende kwaliteit in huis om de zaken op orde te brengen, zou je denken...

https://www.orangecyberdefense.com/nl/inspiratie/nieuws/securelink-maakt-acquisitieovereenkomst-met-orange-bekend
Gisteren, 10:13 door Anoniem
In hoeverre zou de criminaliteit al overal binnen zitten.
Waarom is AI-security binnen 1 seconde weet je van een breach , ingezet? Neen laten we G*ds water maar over G*ds akker laten lopen. Het geld stroomt toch wel binnen.
Gisteren, 11:32 door Anoniem
Deze is ook een goeike
https://www.orangecyberdefense.com/nl/inspiratie/nieuws/orange-cyberdefense-benoemd-tot-finalist-bij-microsoft-security-excellence-awards-voor-diversiteit-in-beveiliging
Gisteren, 12:31 door Anoniem
Door Anoniem: Deze is ook een goeike
https://www.orangecyberdefense.com/nl/inspiratie/nieuws/orange-cyberdefense-benoemd-tot-finalist-bij-microsoft-security-excellence-awards-voor-diversiteit-in-beveiliging
haha De expert cybersecurity business unit van Orange Group toch. Die Microsoft Security Excellence Awards voor Diversiteit in Beveiliging stelt ook niet zo veel voor dus. Zou het dan toch aan de kwaliteit van de software liggen?
Gisteren, 15:41 door Ism Majhool
Door Anoniem: 100% veilig bestaat niet. Ongelukken komen nou eenmaal voor. Criminaliteit komt nou eenmaal voor.
zo kun je alles wel goed praten!

Ja, dat klopt. Meteen dat gemiep over schuld, schade en vervolging moet maar eens afgelopen zijn. Er zijn nou eenmaal risico's en teleurstellingen in het leven. Deal with it...

Maar, als het geen ongeluk of externe criminaliteit is. Maar, bijvoorbeeld (grove) nalatigheid of fraude dan moet er worden opgetreden.
Gisteren, 15:42 door Ism Majhool
Door Anoniem:
Door Ism Majhool:
Door Anoniem: Wat mij schokt is dat het lekken van data dus ongestraft kan. Want de klant krijgt pas compensatie wanneer ze kunnen aantonen dat ze schade hebben.

Dit zou toch niet mogen? Want er wordt zoveel gelekt, dat het voor een burger nooit mogelijk is om aan te tonen dat ze schade van deze ene lek hebben?

Dat zou gewoon betekenen, dat vanaf nu elk bedrijf dit kan zeggen, en dus nooit gestraft wordt.

Ik blijf erbij, zulke hacks zouden tot faillissement moeten uitmonden. En Orange al helemaal. Is nu 4 keer gehackt in 10 jaar. ( https://tweakers.net/nieuws/238256/orange-belgie-meldt-hack-waarbij-gegevens-van-850000-klanten-zijn-gestolen.html )
Dat toont dan toch aan dat ze de zaken niet op orde hebben. Laat het maar een voorbeeld worden voor andere bedrijven.

TheYOSH

Als het goed is, is het lekken van data een 'ongeluk'. Ondanks beveiligingsmaatregelen. In dit geval is het geen ongeluk, want het is hacker gelukt om iets te stelen. Hackers zijn uiteraard strafbaar. Orange is slachtoffer van criminaliteit.

De vraag is of er voldoende 'technische en organisatorische' maatregelen zijn genomen door in dit geval Orange, om de kans op een hack en de omvang van de schade te beperken. Als dat - na onderzoek van de AP / GBA - niet het geval is, dan is Orange 'strafbaar' in de zin dat de AP / GBA een bestuurlijke sanctie kan opleggen.

100% veilig bestaat niet. Ongelukken komen nou eenmaal voor. Criminaliteit komt nou eenmaal voor.

Vier keer gehackt worden in 10 jaar lijkt duidelijk aan te tonen dat ze de zaken niet op order hebben.

Is vier keer in 10 jaar veel voor een telecom provider? Ik weet het niet. Het zegt me niets...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.