Datalek Orange Belgium toont spanningsveld tussen transparantie en reputatiebeheer

In dit artikel:

Orange Belgium meldt dat bij een cyberaanval eind juli de gegevens van ongeveer 850.000 klanten zijn buitgemaakt, waaronder namen, telefoonnummers, sim‑kaartnummers, puk‑codes en tariefplannen. Het bedrijf activeerde direct een noodplan, blokkeerde de toegang tot het getroffen systeem, verhoogde de beveiliging en waarschuwde zowel de bevoegde instanties als de betrokken klanten per sms of e‑mail. Volgens Orange zouden adressen, e‑mailadressen, wachtwoorden en financiële gegevens niet zijn gelekt.

Desondanks waarschuwen deskundigen dat de gestolen sim‑ en puk‑codes waardevoller zijn dan ze lijken: in combinatie met andere persoonsgegevens kunnen ze gebruikt worden voor sim‑swapfraude of social engineering, waardoor slachtoffers toegang tot sms‑verkeer en accounts met sms‑authenticatie kunnen verliezen. Orange roept klanten op alert te blijven voor phishing, maar probeert tegelijk reputatieschade te beperken.

Criticus en ethisch hacker Inti De Ceukelaire uitte kritiek op de communicatie van het telecombedrijf. Hij wijst op het veelgebruikte en volgens hem misleidende patroon om te benadrukken dat er “geen aanwijzingen” zijn dat data is verspreid; zulke formuleringen scheppen volgens hem valse geruststelling omdat grondig onderzoek tijd kost en niet altijd in het directe belang van het bedrijf ligt.

Ter aanvulling: klanten doen er verstandig aan hun accounts te controleren, waar mogelijk over te schakelen op app‑based of hardware‑2FA, alert te zijn op verdachte sms’en of oproepen en bij onduidelijkheden contact op te nemen met Orange. De incidentontwikkeling wordt ook besproken tijdens vakbeurs Cybersec Netherlands (10–11 september, Jaarbeurs Utrecht).