Persoonsgegevens ontvreemd bij Orange Belgium

fer4444
Starter
Starter
Berichten: 12
Lid geworden op: 11 Mei 2014
Uitgedeelde bedankjes: 1 keer

Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor fer4444 » 15 Jun 2018, 08:42

Ik kreeg gisteren deze mail:

Hallo,

Eind mei stelde Orange Belgium een ongeoorloofde toegang vast gedurende de maand mei, op een server gebruikt voor testen.

Orange trof onmiddellijk alle technische maatregelen om deze toegang te blokkeren, toegang tot de gegevens te verhinderen en de veiligheid van al zijn servers te versterken. De Gegevensbeschermingsautoriteit werd op de hoogte gebracht en er werd een klacht ingediend bij de bevoegde autoriteiten.

Door deze ongeoorloofde toegang is mogelijk een beperkt deel van je persoonsgegevens ontvreemd, zoals je naam, voornaam, postadres, e-mailadres, telefoonnummer, het nummer van je identiteitskaart, je rijksregisternummer of je rekeningnummer. Er was geen toegang tot andere persoonsgegevens, zoals het kredietkaartnummer of factuurgegevens.

De gegevens die gestolen werden, kunnen mogelijks gebruikt worden om je via mail, sms of telefoon te benaderen in een poging je op te lichten (zoals phishing) of te trachten je identiteit over te nemen.

Hoewel er geen actie van jou vereist wordt, kozen we ervoor om in alle transparantie te communiceren over het gegevenslek en wat wij gedaan hebben om dit op te lossen. Toch raden we je aan heel erg voorzichtig te zijn, vooral in het geval van verdachte verzoeken voor een betaling of voor het meedelen van een wachtwoord of kredietkaartnummer. Bij twijfel of voor meer informatie, ga naar onze website.

Mocht je nog vragen hebben, dan kan je ons contacteren. We hebben een tijdelijk e-mailadres gemaakt orangedata@orange.be waar je met al je vragen terecht kan.

We staan erop je onze verontschuldigingen aan te bieden voor eventuele verdere ongemakken.

Met vriendelijke groet,

Stephane Janssens Paul-Marie Dessart
Chief Customer Experience Officer General Secretary
Orange Belgium Orange Belgium


Vooral het "beperkt deel van je persoonsgegevens" en dan zaken zoals naam, voornaam, postadres, e-mailadres, telefoonnummer, nummer van je identiteitskaart, je rijksregisternummer of rekeningnummer zitten me erg dwars.
Dit is GEEN beperkt deel Orange. :bang:
Dit is meer dan genoeg om identiteitsfraude te doen, en kredieten te openen in iemand anders naam.

Zijn er nog mensen die deze mail gehad hebben?

axs
Moderator
Moderator
Berichten: 2120
Lid geworden op: 18 Dec 2010
Bedankt: 179 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 398 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor axs » 15 Jun 2018, 09:01

Dat zou wel eens (afhankelijk vh tijdstip vh lek) de eerste serieuze zaak onder GDPR kunnen worden.
Wedden dat het net voor 25 mei gebeurde?

Beepee
Plus Member
Plus Member
Berichten: 116
Lid geworden op: 24 Jun 2017
Bedankt: 9 keer
Uitgedeelde bedankjes: 126 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor Beepee » 15 Jun 2018, 09:14

Er zouden een 15000 klanten betrokken zijn

https://www.techzine.be/nieuws/14451/or ... talek.html

remus
Pro Member
Pro Member
Berichten: 262
Lid geworden op: 28 Dec 2009
Bedankt: 11 keer
Uitgedeelde bedankjes: 20 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor remus » 15 Jun 2018, 10:06

productie data op een test server... :nono:

CCatalyst
Elite Poster
Elite Poster
Berichten: 1412
Lid geworden op: 20 Jun 2016
Bedankt: 126 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 1 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor CCatalyst » 15 Jun 2018, 13:07

De kredietkaartnummers waren niet gekraakt (zeggen ze toch) :-) Hetgene dat het geld opbrengt wordt dus nog steeds beter beveiligd dan de privacy van de klanten.

fer4444 schreef:Ik kreeg gisteren deze mail:
Dit is GEEN beperkt deel Orange. :bang:
Dit is meer dan genoeg om identiteitsfraude te doen, en kredieten te openen in iemand anders naam.


Inderdaad.

Heb jij een postpaid of een prepaid bij Orange?

axs schreef:Dat zou wel eens (afhankelijk vh tijdstip vh lek) de eerste serieuze zaak onder GDPR kunnen worden.


Of het de eerste is of niet, laat ik in het midden, het is misschien wel de eerste die 1) niet in de doofpot gestoken wordt door het bedrijf zelf (ondanks boetes iets dat niet verdwijnt) 2) in de media komt.

remus schreef:productie data op een test server... :nono:


"Onderaannemer"/"testserver" of onbeveiligde S3 bucket/etc, het klassieke scenario.

fer4444
Starter
Starter
Berichten: 12
Lid geworden op: 11 Mei 2014
Uitgedeelde bedankjes: 1 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor fer4444 » 15 Jun 2018, 13:21

Ik heb een Dolfijn abonnement met Love, maar mogelijk gaat het om een oud account dat ik enkele jaren geleden had.
Ergens wel spijtig dat ze niet laten weten wat er van wie in die database stond. Zijn ze niet verplicht dit te vermelden?

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4782
Lid geworden op: 16 Feb 2011
Bedankt: 270 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 303 keer

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor MClaeys » 15 Jun 2018, 13:33

Amai, dat zijn niet weinig gegevens :s zulke gegevens lijken me toch (zeker voor een testserver) eenvoudig te anonimiseren :eek: Zelf geen slachtoffer, maar toch benieuwd hoe dit gaat lopen voor Orange. Het is wel een ferme slordigheid.
Xbox Live: MClaeys

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1673
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 54 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 100 keer
Contact:

Re: Persoonsgegevens ontvreemd bij Orange Belgium

Berichtdoor devilkin » 15 Jun 2018, 15:26

Inderdaad, ik betwijfel ten sterkste dat dit de eerste keer is bij een belgische provider... maar wel de eerste onder de GDPR regelgeving.
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)


Terug naar “Orange (Mobistar)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast