'Hackers verkopen persoonsgegevens van Belgische Orange-klanten'

Hackers verkopen de klantgegevens van telecomprovider Orange op hun Telegram-kanaal. Dat meldt Belgisch ICT-medium DataNews. De gegevens zouden verkregen zijn bij een hack van de politiezone Zwijndrecht in september vorig jaar.

DataNews schrijft dat hackersgroep Ragnar_Locker momenteel een sample van de gestolen gegevens aanbiedt, waarin de persoonsgegevens van zesduizend Belgische Orange-klanten staan. Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.

Volgens bronnen van DataNews zijn de gegevens niet buitgemaakt bij Orange zelf, maar bij politiezone Zwijndrecht. Die werd vorig jaar getroffen door een hack door Ragnar_Locker, waarbij ook informatie uit politiedossiers werd gestolen. Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken. De ransomwaregroep zegt 46GB aan gegevens van telecomproviders te bezitten. Dat zou niet alleen data van Orange betreffen, maar ook van andere providers.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 01-09-2023 20:05 37

01-09-2023 • 20:05

37

Lees meer

Orange België meldt hack waarbij gegevens van 850.000 klanten zijn gestolen
Orange België meldt hack waarbij gegevens van 850.000 klanten zijn gestolen Nieuws van 20 augustus 2025
'Ook gerechtelijke en notariële documenten gestolen bij cyberaanval Limburg.net'
'Ook gerechtelijke en notariële documenten gestolen bij cyberaanval Limburg.net' Nieuws van 23 januari 2024
Orange België wil in 2024 satellietinternet aanbieden aan klanten zonder 1Gbit/s
Orange België wil in 2024 satellietinternet aanbieden aan klanten zonder 1Gbit/s Nieuws van 18 januari 2024
Orange Belgium verandert diverse prijzen en datalimieten per 14 januari 2024
Orange Belgium verandert diverse prijzen en datalimieten per 14 januari 2024 Nieuws van 14 december 2023
Politiediensten ontmantelen groep achter Ragnar Locker-ransomware
Politiediensten ontmantelen groep achter Ragnar Locker-ransomware Nieuws van 20 oktober 2023
Vervoerder Arriva waarschuwt klanten voor datalek via contactformulier
Vervoerder Arriva waarschuwt klanten voor datalek via contactformulier Nieuws van 27 september 2023
Miljoenen woonadressen waren eenvoudig op te zoeken door lek bij kadaster
Miljoenen woonadressen waren eenvoudig op te zoeken door lek bij kadaster Nieuws van 28 augustus 2023
Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen
Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen Nieuws van 26 augustus 2023
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers Nieuws van 25 augustus 2023
Discord meldt dat datalek van eerder dit jaar 180 gebruikers trof
Discord meldt dat datalek van eerder dit jaar 180 gebruikers trof Nieuws van 24 augustus 2023
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt Nieuws van 15 augustus 2023
Noord-Ierse politie deelt per ongeluk namen en werklocaties van alle medewerkers
Noord-Ierse politie deelt per ongeluk namen en werklocaties van alle medewerkers Nieuws van 9 augustus 2023
Have I Been Pwned biedt abonnement om domeinen te monitoren op datalekken
Have I Been Pwned biedt abonnement om domeinen te monitoren op datalekken Nieuws van 8 augustus 2023
Externe partij veroorzaakt e-mailstoring GLS, melding bij AP gemaakt - update
Externe partij veroorzaakt e-mailstoring GLS, melding bij AP gemaakt - update Nieuws van 19 juli 2023
GLS bevestigt dat klanten e-mails met andermans pakketinfo krijgen - update
GLS bevestigt dat klanten e-mails met andermans pakketinfo krijgen - update Nieuws van 18 juli 2023
VirusTotal erkent datalek, personeel inlichtingendiensten geopenbaard
VirusTotal erkent datalek, personeel inlichtingendiensten geopenbaard Nieuws van 18 juli 2023
Nederlander die .ml voor Mali beheert kreeg duizenden e-mails Amerikaanse leger
Nederlander die .ml voor Mali beheert kreeg duizenden e-mails Amerikaanse leger Nieuws van 17 juli 2023
Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers
Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers Nieuws van 7 juli 2023
Enkele Belgische burgers zien persoonsgegevens naamgenoot bij belastingaangifte
Enkele Belgische burgers zien persoonsgegevens naamgenoot bij belastingaangifte Nieuws van 23 juni 2023
Datadiefstal bij Delta Mobiel en Caiway treft vermoedelijk tienduizenden klanten
Datadiefstal bij Delta Mobiel en Caiway treft vermoedelijk tienduizenden klanten Nieuws van 6 december 2022
Meer producten en artikelen
Privacy Orange België Datalek Telecom

Reacties (37)

-Moderatie-faq
37
37
20
0
0
11
Wijzig sortering
Stijnvi 1 september 2023 22:32
De politiezone Zwijndrecht omvat volgens Wikipedia alleen de gemeente Zwijndrecht. Die gemeente heeft volgens Wikipedia 19.500 inwoners. Volgens Computable.be heeft Orange een marktaandeel van grofweg 25% als het gaat om mobiele telefonie.
Dat zou in dit geval om 4.900 mensen gaan in Zwijndrecht. Maar hier zijn de gegevens van 6.000 Orange klanten buitgemaakt.
Dat wil dus zeggen dat de politiezone Zwijndrecht de gegevens van alle Orange klanten in hun zone, en wellicht nog zelfs van daar buiten, op hun server had staan. Waarom?

[Reactie gewijzigd door Stijnvi op 24 juli 2024 00:26]

BernardV @Stijnvi2 september 2023 00:08
Ik lees het artikel anders, dat er een sample is met gegevens van 6000 mensen en de set van 46Gb dus nog veel meer bevat.
Bozebeer38 @BernardV2 september 2023 09:42
Die 46gb zou van meerdere telecomproviders zijn volgens het artikel.
Andros
@Stijnvi1 september 2023 22:41
Of het gaat gewoon om klanten van Orange die gebruik maakten van het netwerk in die gemeente. Er ligt een grote stad naast en een E17 met dagelijks bijzonder veel verkeer. Voor hetzelfde geld heeft die politiezone gewoon bij Orange de data opgevraagd van alle verkeer op mast X op dag Y, niemand zegt dat dat per se inwoners moeten zijn toch? Mensen verplaatsen zich ook wel eens.
TheFoundation101 @Stijnvi1 september 2023 23:05
Vergeet niet dat Zwijndrecht naast de containerterminals van de Waaslandhaven ligt. Wie zonder tol te betalen met een lading coke van die terminal naar Antwerpen wil, moet door Zwijndrecht heen. De politiezone van Zwijndrecht is dus, terecht, volop betrokken bij de gerechtelijke onderzoeken naar die trafiek, en zal gezien de overbelasting in Antwerpen en het feit dat Zwijndrecht zelf maar een slapend gat is, ongetwijfeld opgezadeld worden met een aardig deel van het speurwerk in de gerechtelijke onderzoeken inzake.
Jhonna 1 september 2023 20:49
Hoe zit dit specifiek? Want de GPDR schrijft voor dat Orange de getroffen klanten op de hoogte moet stellen. Langs de andere kant is dit confidentiële data en kan het zomaar zijn dat als je erbij bent je (on)bewust dus betrokken bent geraakt in een onderzoek of een gerechtelijk gegeven. Wat gaat boven wat?
k995 @Jhonna1 september 2023 20:58
En de hack gebeurde niet bij orange
h8bal @Jhonna1 september 2023 21:00
Orange heeft toch geen lek gehad? Waarom zou Orange moeten actie ondernemen?
Manderlay1 @Jhonna3 september 2023 09:10
Gerechtelijk onderzoek heeft voorrang op de wet van privacy volgens de hiërarchie in het Belgisch recht
RangedNeedles 1 september 2023 20:45
:/ En kunnen we ook ergens de sample inkijken? Kwestie van te controleren of je erbij bent. Ik denk namelijk niet dat Troy Hunt deze leak gaat toevoegen :+
Verwijderd @RangedNeedles1 september 2023 21:05
je kan het kanaal zoeken op telegram, vind je gelijk hun channel ''Ragnar_Locker''... heb de sample al gevonden
telenut @Verwijderd4 september 2023 08:56
wel raar dat het niet in hun dump zit die ze vorige keer online hebben gezet toch (die staat vermoedelijk zelfs nog altijd online).
Komt ergens hun betrouwbaarheid niet echt ten goede toch.
Groningerkoek 1 september 2023 23:32
Het meest vreemde vindt ik nog wel dat zulke gevoelige info gewoon via het net benaderbaar is. Dit soort dingen verwacht je alleen in gesloten omgevingen aan te treffen.
supersnathan94
@Groningerkoek2 september 2023 00:08
Ergens moet er een verbinding zijn. Zelfs met “stepping stone” servers kan het fout gaan in user creds phishing of andere zaken. Als je eenmaal een bepaalde PC hebt geïnfecteerd kan het ineens hard gaan.
IStealYourGun
1 september 2023 20:20
Wat doet een politiezone met 46gb aan gegevens van telecomproviders?
wildhagen
@IStealYourGun1 september 2023 20:27
Dat staat letterlijk in het artikel:
Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken.
Er liepen dus kennelijk meerdere onderzoeken naar mogelijke strafbare feiten, waar men die gegevens voor nodig had.
Jeroen hofman @wildhagen1 september 2023 20:42
De gegevens zouden verkregen zijn bij een hack van de politiezone Zwijndrecht in september vorig jaar.
En dat na 1 jaar ? erg oplettend allemaal
persoonsgegevens van zesduizend Belgische Orange-klanten staan. Uit de data, die is ingezien door het Belgische ICT-medium, blijkt dat het onder meer gaat om de adressen van die klanten, hun telefoonnummer, het IMEI-nummer van hun telefoon, het IMSI-nummer van hun simkaart en gegevens over gevoerde telefoongesprekken, waaronder de locatie waar ze plaatsvonden.
Whowww
Waterdicht zal het nooit worden?.
IStealYourGun
@wildhagen1 september 2023 20:42
Dan nog klinkt 46GB veel voor een onderzoek, zeker voor een lokale zone.
YopY @IStealYourGun1 september 2023 21:24
Audiobestanden tellen snel op, kan ook zijn dat ze niet of niet goed gecomprimerd zijn. Wav files zijn 10 MB per minuut, 46 GB is dan "maar" 76 uur aan audio.
supersnathan94
@YopY2 september 2023 00:06
Wav files van telefoongesprekken? Waarom zou je dat doen?

Telefoongesprekken zijn maar een paar kbps zelfs met VoLTE zal het niet heel veel meer zijn dan 50kbps. Dus zelfs als je dat in wav hebt zal het niet heel groot zijn.
svennd @YopY2 september 2023 11:08
dat zou wel zeer beperkte hoeveelheid horen te zijn, voor een wiretap is wel veel meer red tape dan voor metadata info.
Groningerkoek @IStealYourGun1 september 2023 23:31
Kan ook 46GB zijn uit 1.000 onderzoeken, die informatie hebben wij niet.
k995 @IStealYourGun1 september 2023 20:58
Dat omvat dus ook om telecomgegevens die de politiezone ontving in het kader van gerechtelijke onderzoeken
Verwijderd @IStealYourGun1 september 2023 20:26
Hoe kan het inderdaad dat hier niet net de controverse rond is.
Spacewide 1 september 2023 20:27
Ik mag hopen dat Orange ons contacteert. Zij weten goed genoeg wie getroffen werd. Zo kunnen wij als klant zelf bepalen of de gestolen data gevoelig ligt en of we eventueel moeten veranderen van nummer/sim of zelfs provider.
Jammer nieuws.
D-Three @Spacewide1 september 2023 21:31
Hoe kan Orange weten welke gegevens de politie heeft?
Groningerkoek @D-Three1 september 2023 23:29
Omdat Orange die gegevens aan de politie heeft gegeven.

(daarmee weet een provider natuurlijk niet ook wat er allemaal is gelekt, maar ik mag toch hopen dat een provider weet wat ze heeft afgestaan)
supersnathan94
@Groningerkoek2 september 2023 00:03
Ja dus is het de politie die het inlichten moet doen. Orange is hierin geen partij. Die hebben hoogstens gehoor gegeven aan een gerechtelijk bevel.
Krulliebol @Spacewide2 september 2023 14:37
Hoe weet Orange nou wie er getroffen zijn? De gegevens zijn gestolen bij de politie.
Spacewide @Krulliebol2 september 2023 15:19
Geef een goede reden waarom niet. De hackergroep heeft bekend gemaakt dat Orange 25% van de 46gb telecom data na onderhandelingen heeft laten vernietigen. Dat waren vast belangrijke gegevens en mijn persoonlijke data zwerft zeker dankzij Zwijndrecht nog rond

Een tipje van de sluier, mijn schoonvader werkt voor CALog in het getroffen district.
ejabberd @Spacewide3 september 2023 08:01
Ik denk dat Orange daarmee in de problemen kan komen door het hinderen van lopende onderzoeken. De politie moet dit zelf doen.
Keyb 1 september 2023 20:09
Ipv "hackersgroep" bedoelen jullie "laffe criminelen".
YopY @Keyb1 september 2023 21:24
Het een sluit het ander niet uit.
AnD 1 september 2023 23:27
Dus is de schuldige hier de Politie als ik het goed begrijp, want daar hebben de hackers de data gehaald.
Hoe het hier in de titel staat komt het over alsof Orange hier de schuldige is.
s2n6 @AnD2 september 2023 15:11
In mijn ogen zijn de criminelen van Ragnar_Locker nog steeds de hoofdschuldigen, maar ik begrijp je sentiment.
marctsm 2 september 2023 16:35
Ik ben klant bij orange (weliswaar niet in die zone), maar het zou toch maar iets zijn dat er van orange uit, iets van communicatie is van de hack, juist eens gekeken bij de nieuwsberichten, maar niets, nul van de vinden...
Ik heb 1 keer problemen gehad met telenet (ik kreeg een rekening van telefoongesprekker uit bepaalde landen waar ik in die periode niet ben geweest), die zaak dan kan wel kunnen winnen, (dankzij test-aankoop en de belgische ombudsdienst van telecommunicatie), wel serieuze bedragen mogen voorschieten, ze zijn wel terugbetaald van telenet, maar je gaat op die manier maar in de financiele moeilijkheden komen als je via dimocielering betaalt....
fryelectro 3 september 2023 23:05
Orange klant zijnde zou ik toch graag weten of ook mijn gegevens gelekt zijn. Ik dacht dat er een meldingsplicht was cfr de GDPR? Of geldt dat niet voor overheidsinstanties zoals de politie. Echt ongelofelijk bizar geklungel dit.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq