'Hackers verkopen persoonsgegevens van Belgische Orange-klanten'

Hackers verkopen de klantgegevens van telecomprovider Orange op hun Telegram-kanaal. Dat meldt Belgisch ICT-medium DataNews. De gegevens zouden verkregen zijn bij een hack van de politiezone Zwijndrecht in september vorig jaar.

DataNews schrijft dat hackersgroep Ragnar_Locker momenteel een sample van de gestolen gegevens aanbiedt, waarin de persoonsgegevens van zesduizend Belgische Orange-klanten staan. Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.

Volgens bronnen van DataNews zijn de gegevens niet buitgemaakt bij Orange zelf, maar bij politiezone Zwijndrecht. Die werd vorig jaar getroffen door een hack door Ragnar_Locker, waarbij ook informatie uit politiedossiers werd gestolen. Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken. De ransomwaregroep zegt 46GB aan gegevens van telecomproviders te bezitten. Dat zou niet alleen data van Orange betreffen, maar ook van andere providers.

Door Daan van Monsjou

Nieuwsredacteur

01-09-2023 • 20:05

37

Lees meer

Reacties (37)

37
37
20
0
0
11
Wijzig sortering
De politiezone Zwijndrecht omvat volgens Wikipedia alleen de gemeente Zwijndrecht. Die gemeente heeft volgens Wikipedia 19.500 inwoners. Volgens Computable.be heeft Orange een marktaandeel van grofweg 25% als het gaat om mobiele telefonie.
Dat zou in dit geval om 4.900 mensen gaan in Zwijndrecht. Maar hier zijn de gegevens van 6.000 Orange klanten buitgemaakt.
Dat wil dus zeggen dat de politiezone Zwijndrecht de gegevens van alle Orange klanten in hun zone, en wellicht nog zelfs van daar buiten, op hun server had staan. Waarom?

[Reactie gewijzigd door Stijnvi op 24 juli 2024 00:26]

Ik lees het artikel anders, dat er een sample is met gegevens van 6000 mensen en de set van 46Gb dus nog veel meer bevat.
Die 46gb zou van meerdere telecomproviders zijn volgens het artikel.
Of het gaat gewoon om klanten van Orange die gebruik maakten van het netwerk in die gemeente. Er ligt een grote stad naast en een E17 met dagelijks bijzonder veel verkeer. Voor hetzelfde geld heeft die politiezone gewoon bij Orange de data opgevraagd van alle verkeer op mast X op dag Y, niemand zegt dat dat per se inwoners moeten zijn toch? Mensen verplaatsen zich ook wel eens.
Vergeet niet dat Zwijndrecht naast de containerterminals van de Waaslandhaven ligt. Wie zonder tol te betalen met een lading coke van die terminal naar Antwerpen wil, moet door Zwijndrecht heen. De politiezone van Zwijndrecht is dus, terecht, volop betrokken bij de gerechtelijke onderzoeken naar die trafiek, en zal gezien de overbelasting in Antwerpen en het feit dat Zwijndrecht zelf maar een slapend gat is, ongetwijfeld opgezadeld worden met een aardig deel van het speurwerk in de gerechtelijke onderzoeken inzake.
Hoe zit dit specifiek? Want de GPDR schrijft voor dat Orange de getroffen klanten op de hoogte moet stellen. Langs de andere kant is dit confidentiële data en kan het zomaar zijn dat als je erbij bent je (on)bewust dus betrokken bent geraakt in een onderzoek of een gerechtelijk gegeven. Wat gaat boven wat?
En de hack gebeurde niet bij orange
Orange heeft toch geen lek gehad? Waarom zou Orange moeten actie ondernemen?
Gerechtelijk onderzoek heeft voorrang op de wet van privacy volgens de hiërarchie in het Belgisch recht
:/ En kunnen we ook ergens de sample inkijken? Kwestie van te controleren of je erbij bent. Ik denk namelijk niet dat Troy Hunt deze leak gaat toevoegen :+
je kan het kanaal zoeken op telegram, vind je gelijk hun channel ''Ragnar_Locker''... heb de sample al gevonden
wel raar dat het niet in hun dump zit die ze vorige keer online hebben gezet toch (die staat vermoedelijk zelfs nog altijd online).
Komt ergens hun betrouwbaarheid niet echt ten goede toch.
Het meest vreemde vindt ik nog wel dat zulke gevoelige info gewoon via het net benaderbaar is. Dit soort dingen verwacht je alleen in gesloten omgevingen aan te treffen.
Ergens moet er een verbinding zijn. Zelfs met “stepping stone” servers kan het fout gaan in user creds phishing of andere zaken. Als je eenmaal een bepaalde PC hebt geïnfecteerd kan het ineens hard gaan.
Wat doet een politiezone met 46gb aan gegevens van telecomproviders?
Dat staat letterlijk in het artikel:
Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken.
Er liepen dus kennelijk meerdere onderzoeken naar mogelijke strafbare feiten, waar men die gegevens voor nodig had.
De gegevens zouden verkregen zijn bij een hack van de politiezone Zwijndrecht in september vorig jaar.
En dat na 1 jaar ? erg oplettend allemaal
persoonsgegevens van zesduizend Belgische Orange-klanten staan. Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.
Whowww
Waterdicht zal het nooit worden?.
Dan nog klinkt 46GB veel voor een onderzoek, zeker voor een lokale zone.
Audiobestanden tellen snel op, kan ook zijn dat ze niet of niet goed gecomprimerd zijn. Wav files zijn 10 MB per minuut, 46 GB is dan "maar" 76 uur aan audio.
Wav files van telefoongesprekken? Waarom zou je dat doen?

Telefoongesprekken zijn maar een paar kbps zelfs met VoLTE zal het niet heel veel meer zijn dan 50kbps. Dus zelfs als je dat in wav hebt zal het niet heel groot zijn.
dat zou wel zeer beperkte hoeveelheid horen te zijn, voor een wiretap is wel veel meer red tape dan voor metadata info.
Kan ook 46GB zijn uit 1.000 onderzoeken, die informatie hebben wij niet.
Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken
Hoe kan het inderdaad dat hier niet net de controverse rond is.
Ik mag hopen dat Orange ons contacteert. Zij weten goed genoeg wie getroffen werd. Zo kunnen wij als klant zelf bepalen of de gestolen data gevoelig ligt en of we eventueel moeten veranderen van nummer/sim of zelfs provider.
Jammer nieuws.
Hoe kan Orange weten welke gegevens de politie heeft?
Omdat Orange die gegevens aan de politie heeft gegeven.

(daarmee weet een provider natuurlijk niet ook wat er allemaal is gelekt, maar ik mag toch hopen dat een provider weet wat ze heeft afgestaan)
Ja dus is het de politie die het inlichten moet doen. Orange is hierin geen partij. Die hebben hoogstens gehoor gegeven aan een gerechtelijk bevel.
Hoe weet Orange nou wie er getroffen zijn? De gegevens zijn gestolen bij de politie.
Geef een goede reden waarom niet. De hackergroep heeft bekend gemaakt dat Orange 25% van de 46gb telecom data na onderhandelingen heeft laten vernietigen. Dat waren vast belangrijke gegevens en mijn persoonlijke data zwerft zeker dankzij Zwijndrecht nog rond

Een tipje van de sluier, mijn schoonvader werkt voor CALog in het getroffen district.
Ik denk dat Orange daarmee in de problemen kan komen door het hinderen van lopende onderzoeken. De politie moet dit zelf doen.
Ipv "hackersgroep" bedoelen jullie "laffe criminelen".
Het een sluit het ander niet uit.
Dus is de schuldige hier de Politie als ik het goed begrijp, want daar hebben de hackers de data gehaald.
Hoe het hier in de titel staat komt het over alsof Orange hier de schuldige is.
In mijn ogen zijn de criminelen van Ragnar_Locker nog steeds de hoofdschuldigen, maar ik begrijp je sentiment.
Ik ben klant bij orange (weliswaar niet in die zone), maar het zou toch maar iets zijn dat er van orange uit, iets van communicatie is van de hack, juist eens gekeken bij de nieuwsberichten, maar niets, nul van de vinden...
Ik heb 1 keer problemen gehad met telenet (ik kreeg een rekening van telefoongesprekker uit bepaalde landen waar ik in die periode niet ben geweest), die zaak dan kan wel kunnen winnen, (dankzij test-aankoop en de belgische ombudsdienst van telecommunicatie), wel serieuze bedragen mogen voorschieten, ze zijn wel terugbetaald van telenet, maar je gaat op die manier maar in de financiele moeilijkheden komen als je via dimocielering betaalt....
Orange klant zijnde zou ik toch graag weten of ook mijn gegevens gelekt zijn. Ik dacht dat er een meldingsplicht was cfr de GDPR? Of geldt dat niet voor overheidsinstanties zoals de politie. Echt ongelofelijk bizar geklungel dit.

Op dit item kan niet meer gereageerd worden.