Persoonsgegevens ontvreemd bij Orange Belgium

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
fer4444
Starter
Starter
Berichten: 18
Lid geworden op: 11 mei 2014, 11:44
Uitgedeelde bedankjes: 1 keer
Bedankt: 6 keer

Ik kreeg gisteren deze mail:
Hallo,

Eind mei stelde Orange Belgium een ongeoorloofde toegang vast gedurende de maand mei, op een server gebruikt voor testen.

Orange trof onmiddellijk alle technische maatregelen om deze toegang te blokkeren, toegang tot de gegevens te verhinderen en de veiligheid van al zijn servers te versterken. De Gegevensbeschermingsautoriteit werd op de hoogte gebracht en er werd een klacht ingediend bij de bevoegde autoriteiten.

Door deze ongeoorloofde toegang is mogelijk een beperkt deel van je persoonsgegevens ontvreemd, zoals je naam, voornaam, postadres, e-mailadres, telefoonnummer, het nummer van je identiteitskaart, je rijksregisternummer of je rekeningnummer. Er was geen toegang tot andere persoonsgegevens, zoals het kredietkaartnummer of factuurgegevens.

De gegevens die gestolen werden, kunnen mogelijks gebruikt worden om je via mail, sms of telefoon te benaderen in een poging je op te lichten (zoals phishing) of te trachten je identiteit over te nemen.

Hoewel er geen actie van jou vereist wordt, kozen we ervoor om in alle transparantie te communiceren over het gegevenslek en wat wij gedaan hebben om dit op te lossen. Toch raden we je aan heel erg voorzichtig te zijn, vooral in het geval van verdachte verzoeken voor een betaling of voor het meedelen van een wachtwoord of kredietkaartnummer. Bij twijfel of voor meer informatie, ga naar onze website.

Mocht je nog vragen hebben, dan kan je ons contacteren. We hebben een tijdelijk e-mailadres gemaakt [email protected] waar je met al je vragen terecht kan.

We staan erop je onze verontschuldigingen aan te bieden voor eventuele verdere ongemakken.

Met vriendelijke groet,

Stephane Janssens Paul-Marie Dessart
Chief Customer Experience Officer General Secretary
Orange Belgium Orange Belgium
Vooral het "beperkt deel van je persoonsgegevens" en dan zaken zoals naam, voornaam, postadres, e-mailadres, telefoonnummer, nummer van je identiteitskaart, je rijksregisternummer of rekeningnummer zitten me erg dwars.
Dit is GEEN beperkt deel Orange. :bang:
Dit is meer dan genoeg om identiteitsfraude te doen, en kredieten te openen in iemand anders naam.

Zijn er nog mensen die deze mail gehad hebben?
axs
Moderator
Moderator
Berichten: 2630
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 221 keer

Dat zou wel eens (afhankelijk vh tijdstip vh lek) de eerste serieuze zaak onder GDPR kunnen worden.
Wedden dat het net voor 25 mei gebeurde?
Beepee
Plus Member
Plus Member
Berichten: 139
Lid geworden op: 24 jun 2017, 22:37
Uitgedeelde bedankjes: 138 keer
Bedankt: 10 keer

Er zouden een 15000 klanten betrokken zijn

https://www.techzine.be/nieuws/14451/or ... talek.html
remus
Pro Member
Pro Member
Berichten: 309
Lid geworden op: 28 dec 2009, 15:05
Uitgedeelde bedankjes: 26 keer
Bedankt: 15 keer

productie data op een test server... :nono:
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

De kredietkaartnummers waren niet gekraakt (zeggen ze toch) :-) Hetgene dat het geld opbrengt wordt dus nog steeds beter beveiligd dan de privacy van de klanten.
fer4444 schreef:Ik kreeg gisteren deze mail:
Dit is GEEN beperkt deel Orange. :bang:
Dit is meer dan genoeg om identiteitsfraude te doen, en kredieten te openen in iemand anders naam.
Inderdaad.

Heb jij een postpaid of een prepaid bij Orange?
axs schreef:Dat zou wel eens (afhankelijk vh tijdstip vh lek) de eerste serieuze zaak onder GDPR kunnen worden.
Of het de eerste is of niet, laat ik in het midden, het is misschien wel de eerste die 1) niet in de doofpot gestoken wordt door het bedrijf zelf (ondanks boetes iets dat niet verdwijnt) 2) in de media komt.
remus schreef:productie data op een test server... :nono:
"Onderaannemer"/"testserver" of onbeveiligde S3 bucket/etc, het klassieke scenario.
fer4444
Starter
Starter
Berichten: 18
Lid geworden op: 11 mei 2014, 11:44
Uitgedeelde bedankjes: 1 keer
Bedankt: 6 keer

Ik heb een Dolfijn abonnement met Love, maar mogelijk gaat het om een oud account dat ik enkele jaren geleden had.
Ergens wel spijtig dat ze niet laten weten wat er van wie in die database stond. Zijn ze niet verplicht dit te vermelden?
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Amai, dat zijn niet weinig gegevens :s zulke gegevens lijken me toch (zeker voor een testserver) eenvoudig te anonimiseren :eek: Zelf geen slachtoffer, maar toch benieuwd hoe dit gaat lopen voor Orange. Het is wel een ferme slordigheid.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 5998
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 506 keer
Recent bedankt: 2 keer

Inderdaad, ik betwijfel ten sterkste dat dit de eerste keer is bij een belgische provider... maar wel de eerste onder de GDPR regelgeving.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Plaats reactie

Terug naar “Orange (Mobistar)”