Orange België meldt hack waarbij gegevens van 850.000 klanten zijn gestolen

Orange waarschuwt klanten dat onbevoegden toegang hebben gekregen tot gegevens van zo'n 850.000 klantaccounts. Het gaat volgens de Belgische provider om voor- en achternamen, telefoonnummers, simkaartnummers, pukcodes en tariefplannen.

Orange heeft de getroffen klanten via een e-mail en/of sms op de hoogte gebracht van de cyberaanval. Volgens de provider hebben onbevoegden ingebroken in 'een van de IT-systemen', maar Orange gaat daar niet verder op in. Het telecombedrijf heeft de aanval naar eigen zeggen eind juli ontdekt en de toegang tot het systeem in kwestie geblokkeerd. Het is niet duidelijk hoelang de onbevoegden toegang hadden tot de gegevens van klanten.

Er zijn volgens Orange geen 'kritieke gegevens' gestolen. Daaronder verstaat de provider wachtwoorden, e-mailadressen en bank- en financiële gegevens. De provider zegt dat er 'geen bewijs' is dat de gegevens die wel toegankelijk waren, verder zijn verspreid. Orange heeft zijn systemen naar eigen zeggen inmiddels beter beveiligd en heeft de Belgische Gegevensbeschermingsautoriteit op de hoogte gesteld.

Het is niet de eerste keer dat er persoonsgegevens zijn gestolen van Orange-klanten. In 2014 werd het bedrijf twee keer gehackt, waarbij onder meer e-mailadressen, telefoonnummers en adresgegevens van honderdduizenden klanten werden gestolen. Vier jaar later kregen hackers toegang tot identiteitskaart-, rijksregister- en rekeningnummers van 15.000 klanten, doordat ze wisten in te breken in een testsysteem van Orange.

Reacties (99)

cadsite 20 augustus 2025 14:39

Ik mis heel belangrijke info in dit artikel @Kevinkrikhaar

Hoe zit het met klanten bij hun budgetmerk Hey! ?

Volgens mij 99% kans dat die daar ook tussen zitten. Moet dat dan niet gemeld worden?

rkynj756 @cadsite • 20 augustus 2025 14:54

Dat vraag ik mij ook af, zijn de andere submerken van Orange zoals Hey! ook geïmpacteerd? Grote kans dat het één database is wellicht?

Orange zegt daar zelf niets over op hun website... https://www.orange.be/nl/belangrijke-informatie

s2n6 @rkynj756 • 20 augustus 2025 15:04

Misschien een weinig betrouwbare indicator, maar ik heb als Hey!-klant in elk geval nog geen bericht gekregen, in tegenstelling tot m'n wederhelft die bij Orange zit.

cadsite @s2n6 • 20 augustus 2025 16:39

Ik, Hey klant, heb ook geen bericht gekregen.

Maar als je bedenkt hoe verschrikkelijk hun site, app en communicatie is bezorgt dit me niet echt de geruststelling die nodig is.

Blokker_1999

België
Datalek
Orange
Beveiliging en antivirus
Privacy

@s2n6 • 20 augustus 2025 20:59

Tsjah, ik heb als Orange klant ook nog niets ontvangen. Mijn werkgever wel daarentegen en 1 van mijn SIM kaarten komt via de werkgever. En ondanks alles heeft Orange niets naar mijn werk email gestuurt, en ook niets naar mijn persoonlijke mail voor mijn persoonlijk abbonement bij hen.

Maar net zoals bij KLM enkele weken terug zou het me niet verbazen dat als het enkele dagen duurt voordat alle mails de deur uit zijn.

BigJoe88 @rkynj756 • 22 augustus 2025 15:39

Grote kans van niet: budget merken maken vaak gebruik van de infrastructuur (netwerk) van de grote broer, maar zijn verder vaak zelfstandig opererende bedrijven, met eigen klantenbestand.

avh2 @cadsite • 20 augustus 2025 16:07

Idem, ik zit ook bij Hey! maar nog geen communicatie ontvangen van Orange.

Ik heb de voorbije dagen wel al meerdere spam berichten ontvangen (meer als normaal) wat me doet vermoeden dat mijn nummer gelekt is? Puur speculatie op dit moment.

SprockerJock @cadsite • 20 augustus 2025 15:28

Hoe zit het met oudklanten? Zij die recent nog klant waren, maar nu niet meer?

quizzical @cadsite • 20 augustus 2025 16:23

Inderdaad, zou het mogelijk zijn om het artikel te verrijken met deze info @Kevinkrikhaar ?

Andros

België

@cadsite • 21 augustus 2025 11:44

Ik heb als Hey klant ook niets ontvangen. Wel heb ik voor de zekerheid een nieuwe simkaart aangevraagd, dit is kosteloos via hun website en daarmee ben ik zeker van een nieuw simkaartnummer waardoor een eventueel gelekt nummer waardeloos is. Met een simkaartnummer kun je immers een gsm nummer porteren naar een ander toestel en vervolgens mfa sms'jes onderscheppen met alle ellende van dien. Nieuw simkaartje voorkomt dit probleem, het valt me tegen dat Orange zo laat communiceert en niets over hun andere merken meldt.

Sindragosa 20 augustus 2025 14:30

Dat zijn 850.000 nieuwe simkaarten zsm lijkt mij.

silencedkill @Sindragosa • 20 augustus 2025 14:54

Ik ben één van de "slachtoffers" waarbij gegevens zijn gelekt bij orange, SMS én email gekregen. Dit is een terechte opmerking. Een PUK code kan je voor zover ik weet niet veranderen. Dat die nu op straat ligt is voor mij persoonlijk best een risico. Zolang de simkaart (inclusief gsm) niet gestolen word is er niets aan de hand. Of er moet al een kloon in de omloop zijn (word wel eens bij bedrijven gedaan voor monitoring). En dan nog, dit is alsof je cvc nummer van je creditkaart publiek is.

Vorige week woensdag, een week voor ik nog de mail had gekregen werd ik al opgebeld door een proximus verkoper met anoniem nummer (maw geen proximus verkoper). Kan toeval zijn, krijg wel vaker zo'n onzin aan de lijn.

Ik schrijf Orange zowiezo aan om de sim kaart te verwisselen, benieuwd wat de reactie zal zijn. Business klant hier.

Nog even de email van orange ter referentie:

Goeiedag,

Orange Belgium is het slachtoffer geworden van een cyberaanval waarbij ongeautoriseerde toegang werd verkregen tot een deel van uw persoonlijke gegevens.

Over welke gegevens gaat het?

Er zijn geen wachtwoorden, e-mailadressen, bank- of financiële gegevens gestolen.

De hacker heeft echter toegang gekregen tot een van onze computersystemen dat de volgende gegevens bevat: naam, voornaam, telefoonnummer, simkaartnummer, PUK-code, tariefplan.

Welke acties heeft Orange Belgium ondernomen?

Zodra onze teams de inbreuk op het systeem hadden vastgesteld, hebben ze de toegang geblokkeerd. We hebben alle nodige maatregelen genomen om onze systemen verder te beveiligen en zullen onze waakzaamheid blijven vergroten.

Orange Belgium heeft de bevoegde autoriteiten op de hoogte gebracht en er is een officiële klacht ingediend bij de gerechtelijke autoriteiten.

Wat moet ik doen?

Cyberaanvallen komen vaak voor en treffen alle bedrijven, ondanks de invoering van geavanceerde beveiligingsinstrumenten en -protocollen. Orange Belgium past zijn beschermingsmaatregelen voortdurend aan om gelijke tred te houden met de steeds veranderende technieken die cybercriminelen gebruiken.

Door uw gegevens te gebruiken, kan een fraudeur zich voordoen als Orange Belgium of een andere organisatie om gevoelige informatie te verkrijgen, zoals uw bankkaartnummer of uw gebruikersnamen en wachtwoorden. We raden u aan waakzaam te blijven bij elke verdachte communicatie. Geef in geen geval uw gebruikersnamen of wachtwoorden door, zelfs niet aan Orange.

Meer informatie vindt u op onze speciale webpagina.

Indien van toepassing, wordt deze informatie ook verzonden naar de getroffen telefoonnummers die gekoppeld zijn aan uw klantaccount.

Met vriendelijke groeten,

Het Orange-team

EDIT:

Kleine update, zonet orange gebeld op de business klanten nummer, het automatisch menu stuurde mij door naar het telefoonnummer dat ik aan het bellen was en dan was het stil ... Nogmaals gebeld, kreeg ik het bericht dat dit nummer voor particulieren was, dan nogmaals gebeld en dan kwam ik er wel door. Best bizar, loopt niet helemaal lekker. Na een acht tal minuutjes aan de lijn te hangen een vriendelijke dame aan de lijn gekregen, zij ging een email sturen (reeds ontvangen) en de sim kaart kan kostenloos vervangen worden in een orange shop. Ze had ook nog een commentaar dat ik één van de enigste was vandaag die normaal deed, blijkbaar is er vanwege het artikel in de krant én de emails én sms een rush op de support. Het zal momenteel nog niet automatisch gebeuren voor zover zij wist dus als iemand (of familie) bij orange België zit, nieuw kaartje aanvragen via de support en klaar.

[Reactie gewijzigd door silencedkill op 20 augustus 2025 15:41]

Thomassassin @silencedkill • 20 augustus 2025 15:26

Er is volgens mij nog wel het risico van een (ongewenste) nummerovername. Sommige operatoren gebruiken het SIM ID als verificatiemiddel bij een nummertransfer.

Dus de misbruiker zou in combinatie van jouw gsm nummer + SIM ID, een nummerovername kunnen opstarten naar bijvoorbeeld een Proximus simkaart.

Die persoon heeft je gsm nummer dan gekaapt. Je Orange sim kan je in de vuilbak gooien dan.

(Maar het kan zijn dat men intussen wel wat strenger is geworden met het valideren van de overnamegegevens)

[Reactie gewijzigd door Thomassassin op 21 augustus 2025 09:21]

scar2face @Thomassassin • 20 augustus 2025 15:41

daar had ik nog niet aan gedacht. Dit is eigenlijk zeer ernstig. Wat kan je doen als je merkt dat uw nummer werd overgedragen zonder uw toestemming? Kan de oude provider die overdracht onmiddellijk blokkeren?

Ondertussen kunnen ze uw 2FA omzeilen....

telenut @scar2face • 20 augustus 2025 16:20

2FA moet je absoluut niet doen via SMS... pas dat maar overal aan zou ik zeggen :-)

timoootjex @telenut • 20 augustus 2025 16:48

Er zijn nogal veel bedrijven die geen andere 2FA toelaten dan sms...

Powerblast @timoootjex • 20 augustus 2025 18:29

Er zijn er daarnaast nog veel meer die het als restore methode instellen. Primair niet altijd, maar als het als backup verplicht is ben je alsnog gezien. Afweging tussen gebruiksgemak en veiligheid lees je dan dikwijls.

timoootjex @Powerblast • 20 augustus 2025 23:02

Ja in feite is mail dan nog veiliger zeker als je 2FA van je mail uitsluitend van een fysieke key komt of authenticator.

Maar wat vaak gebeurd is dat je mail niet kan instellen als backup en sms wel.

Ik dacht zelfs dat discord zo werkt met sms als backup. Maar dan niet als verplichte.

reutulus @telenut • 20 augustus 2025 17:24

In België gebruikt men itsme voor MFA, ook voor bepaalde banken.

Deze app is gekoppeld aan je telnr. Men zou dus na je nr over te zetten je itsme kunnen overnemen en zomaar in je ebanking kunnen geraken.

Iedereen die klant is bij Orange dient zsm een nieuwe simkaart aan te vragen.

Powerblast @reutulus • 20 augustus 2025 18:15

Ik meen dat bij heractivatie van itsme dit terug via je bankkaart of eid moet verlopen. Is inderdaad aan je telefoonnummer gekoppeld maar voor de app te activeren op een nieuw toestel begrijp ik, is het niet voldoende.

kristofv @Powerblast • 21 augustus 2025 13:54

Bij bijvoorbeeld een Belfius werkt de app gewoon niet volledig wanneer hij een verse install detecteert.

Je kan de full featured version pas activeren nadat systemen detecteren dat je de gsm in kwestie in combinatie met de sim kaart /telnr in kwestie een tijdje gebruikt hebt heb ik nu zelf gemerkt recent bij een overstap van gsm toestel

telenut @reutulus • 20 augustus 2025 19:41

Aan de app op uw telefoon, niet aan uw telefoonnummer...

Thomassassin @scar2face • 21 augustus 2025 09:35

Ik denk dat een "portback" uitzonderlijk wel gedaan kan worden. Maar er gaat natuurlijk wel wat tijd verloren tot je doorhebt dat je zonder netwerk zit, en je simkaart niet meer werkt.

En dan moet je natuurlijk ook nog de situatie uitgelegd krijgen aan de klantenservice.

Als iemand probeert je nummer over te nemen wordt je er normaal niet van verwittigd.

DonBarto @Thomassassin • 20 augustus 2025 16:06

Voor particulieren en prepaidkaarten volstaan simkaartnummer en gsm-nummer om die over te nemen. Voor professionele klanten is altijd een klantnummer i.p.v. simkaartnummer vereist.

Voor alle particuliere klanten is er dus wel een risico dat ze hun nummer plots kwijt zijn.

-edit- typo

[Reactie gewijzigd door DonBarto op 20 augustus 2025 17:37]

iqcgubon @Thomassassin • 21 augustus 2025 08:18

Ik heb vorige week nog mijn moeder omgezet naar BASE. Ik had enkel de oude SIM kaartnummer nodig voor een swap.

Majhool @silencedkill • 20 augustus 2025 15:22

Ik begrijp je zorgen. Maar, een simkaart heeft ook nog een ander nummer het KI. Deze is nodig om je kaart te kunnen klonen (met dure apparatuur). Dat kan niet alleen op basis van simkaartnummer en PUK. Het PUK kan gebruikt worden als men jouw (met pin beveiligde) simkaart steelt.

Sim Hijacking zou in theorie wel kunnen. Dan vragen aanvallers met behulp van het simkaartnummer een nieuwe kaart aan bij Orange, die ze dan ook moeten kunnen onderscheppen en activeren.

Ik neem aan dat Orange zich daar van bewust is.

timoootjex @Majhool • 20 augustus 2025 16:54

Ze kunnen zelfs nummeroverdracht doen vermoed ik.

Heb je vaak klantennummer en telefoonnummer voor nodig maar sommige operatoren vragen enkel het simkaartnummer en telefoonnummer dus als beide nu gelekt zijn kan dit gewoon.

[Reactie gewijzigd door timoootjex op 20 augustus 2025 16:55]

Powerblast @timoootjex • 20 augustus 2025 18:27

Volgens hun info stukje zouden ze zxtra vragen toegevoegd hebben aan de procedure van simkaartwissel, waarvan de antwoorden niet in de gelekte set data zit. Lijkt mij alsnog niet echt veilig, beetje twee datasets combineren uit andere lekken is nu ook zo lastig niet te doen

. Ik zou gewoon een bulk simwissel(gratis) hieruit verwachten. Maar dat zullen ze vast wel niet doen.

timoootjex @Powerblast • 20 augustus 2025 23:02

Beste is gewoon simwissel.

Vermijd je direct de meest acute problemen.

xenn99 @silencedkill • 20 augustus 2025 20:54

Ze weten het weer mooi te verwoorden hoor..
Vooral deze: "Cyberaanvallen komen vaak voor en treffen alle bedrijven"

Nou nee, het treft alleen bedrijven die hun beveiliging niet goed op orde hebben.

Precision 20 augustus 2025 13:58

Er staat dat het simkaartnummer gelekt is, is dit dan de IMSI of ICCID?

wow7 @Precision • 20 augustus 2025 14:37

Om het even te verduidelijken voor de mensen.

ICCID : Integrated Circuit Card Identifier is een unieke code van 18 tot 22 cijfers die wordt gebruikt om een SIM-kaart (Subscriber Identity Module) te identificeren. Het is een wereldwijd uniek serienummer voor de SIM-kaart en wordt gebruikt door netwerkproviders om abonnees te authenticeren en apparaten op hun netwerken te activeren.

IMSI: Een IMSI (International Mobile Subscriber Identity) is een uniek nummer van maximaal 15 cijfers dat wordt gebruikt om een mobiele abonnee te identificeren op een GSM of UMTS netwerk. Het wordt opgeslagen op de SIM-kaart en is essentieel voor het authenticeren van een apparaat op het mobiele netwerk.

Ik vermoed dat het IMSI nummer is gelekt , is al erg genoeg , je weet wel die Costumer service medewerkers van een callcenter ergens in India.

mphilipp @wow7 • 20 augustus 2025 15:01

Met andere woorden: iedereen moet een nieuwe SIM krijgen...
Voordat de hackers een bericht gaan sturen aan die mensen die ze zus en zo moeten doen om zich te beschermen.

Yoshi @wow7 • 20 augustus 2025 14:46

never mind, verkeerd gelezen :)

dasiro @Precision • 20 augustus 2025 14:36

gezien de rest van de data en wat klanten in hun portaal kunnen zien gok ik het ICCID

StGermain 20 augustus 2025 14:09

Pukcodes gestolen? Wat is de impact hiervan?

SmokingCrop @StGermain • 20 augustus 2025 14:13

Als je de simkaart steelt dan kan je zelf een nieuwe pincode instellen (na enkele foutieve pogingen dien je de puk in te geven) en de simkaart gebruiken.

Davey400 @SmokingCrop • 20 augustus 2025 14:24

En daarmee zijn dus alle diensten waar je een wachtwoordherstel via telefoon of sms kunt ontvangen gecompromitteerd als iemand je telefoon pikt met de sim er in. Je denkt veilig te zijn met een PIN, maar bent dat niet meer.
Daarnaast kan een gestolen sim nu misbruikt worden om naar betaalde nummers van een criminele of zelfs legitieme bevriende partij (meestal in het buitenland) om zo geld van jouw telefoonrekening te ‘oogsten’.
Dat kan in korte tijd snel oplopen.

robgrootendorst 20 augustus 2025 14:06

wederom een salesforce klant?

Heroic_Nonsense

@robgrootendorst • 20 augustus 2025 14:14

Het is niet bekend of Salesforce de attackvector is. Maar Orange Belgium gebruikt inderdaad Salesforce.

Orange is in 2018 geswitched naar een ERP-oplossing van Salesforce en Vlocity (dat inmiddels ook onderdeel is van Salesforce). Bron

theduke1989 @Heroic_Nonsense • 20 augustus 2025 14:37

hoe werkt zo een pakket,

je neemt software af van hun, maar moet je aan jouw zijde ook nog toepassen zoals firewalls? of is Salesforce hier verantwoordelijk, dus hebben ze ergens een foute configuratie toegepast op jouw lijn?

want ze bieden veel pakketen,

Warlington @theduke1989 • 20 augustus 2025 14:47

Waar welke verantwoordelijkheden liggen hangt af van hosting model: self-hosted / PaaS / SaaS.

Gaat altijd gedeeld zijn voor bepaalde zaken, e.g.:

- RCE in software = altijd de vendor, tenzij op tijd geïnformeerd maar niet gepatched in self-hosted/PaaS door de klant

- Firewall open naar de wereld = klant voor SH/PaaS, vendor voor SaaS

- etc.

Heroic_Nonsense

@theduke1989 • 20 augustus 2025 15:00

Orange gebruikt, aldus de bron, de SaaS-versie van Salesforce (als ik me niet vergis kon je vroeger bij Salesforce ook een versie kopen die je op je eigen servers draaide, maar die heeft Orange dus niet ingekocht).

Die SaaS-oplossing draait dus in een datacenter dat door Saleforce wordt beheerd (of ingehuurd). Eindgebruikers benaderen de software via de browser.

Ik ben zelf een SAP-man, en heb niet heel veel ervaring met Salesforce. In zijn algemeenheid doe je als klant bij SaaS-oplossingen je eigen toegangsbeheer en autorisatiebeheer (dus: wie mag er in het systeem en wat mogen ze doen als ze zijn ingelogd). Authenbticatie en autorisatie wordt geregeld via een identityprovider (zoals Microsoft Entra, of iets van OKTA, Sailpoint, Savyent etc.) en eventueel single-sign-on.

Bij sommige SaaS-oplossingen is in de settings wel te regelen dat alleen machines uit een bepaalde whitelist bij de software kunnen. Ik weet niet of dat specifiek ook zo is bij Salesforce.

In theorie zou je dat ook in de firewall aan de webserverkant kunnen regelen, maar ik gok dat die server niet alleen voor Orange draait (maar ook voor andere Salesforce-klanten).

[Reactie gewijzigd door Heroic_Nonsense op 20 augustus 2025 15:02]

xiam 20 augustus 2025 14:01

Goed. Als persoon die digitale diensten gebruikt moet ik er van uit gaan dat eens mijn inlog/ persoonsgegevens bekend zullen worden. Dan is de vraag hoe preventief de schade voorkomen en hoe te acteren als het toch gebeurt. Ook ga ik er vanuit dat Cambridge Analytica etc al heel veel van mij weten. Hoe hou je dat gescheiden van gehackte persoonsgegevens? Natuurlijk gebruik ik een wachtwoord manager en heb mijn data op meerdere locaties gekopieerd. Over naar protonmail, libreoffice en opera/ vpn? Het moet ook werkbaar blijven.

soncholo

@xiam • 21 augustus 2025 13:25

Neem eens een kijkje op https://privacyguides.org/

telenut 20 augustus 2025 14:11

Ik heb toch twijfels of het correct is dat geen wachtwoorden gestolen zijn, hun PR pages zijn wel niet bereikbaar helaas... https://www.ransomlook.io/group/warlock
Maar Orange was in andere landen ook slachtoffer en daar zijn wel logins en wachtwoorden gestolen.

Gummy13 20 augustus 2025 14:11

Als Orange nog niet eens de klantgegevens kunnen beveiligen, hoe kunnen ze dan een statement uitbrengen "De provider zegt dat er 'geen bewijs' is dat de gegevens die wel toegankelijk waren, verder zijn verspreid."?
Ze hebben totaal geen inzicht wat er na de diefstal met die data gedaan wordt. Het feit dat ze ook al deze gegevens als "niet kritisch" bestempelen toont maar weer aan hoe weinig aandacht dat hier aan besteed wordt.

Door wetgeving worden er geen consequenties aan verbonden of men haar security op orde heeft, audits hoe veilig het is worden niet gedeeld met gebruikers zodat deze zelf een keuze kunnen maken voor een andere provider, en de data wordt blijkbaar niet versleuteld opgeslagen.

svennd @Gummy13 • 20 augustus 2025 15:07

Daar komt hopelijk binnenkort verandering in, gezien ze NIS2 compliant moeten zijn. Audit rapporten dienen -gelukkig- niet publiek te zijn. Daar heeft de consument geen nut bij... geen enkel bedrijf heeft alles 100% op orde ...

Overigens heeft de PR de schade proberen te beperken zonder echt te begrijpen wat er echt kwijt is.

croc @Gummy13 • 20 augustus 2025 16:26

De data kan wel versleuteld zijn opgeslagen, hangt er vanaf langs waar de hack is gebeurt (bvb login op een SaaS applicatie via M365).

En zolang er geen bewijs is klopt hun bewering natuurlijk. Zegt helemaal niets of ze wel of niet zijn verspreid, er is echter nog geen bewijs.

Er gingen de voorbije maanden erg veel mails rond waarbij werd gepoogd om M365 accounts te compromitteren. Plots kregen we van verschillende (grote) leveranciers steeds dezelfde soort pogingen aan. Dat werkte als volgt :
a) een account is compromised, hoe dat start weet ik ook niet, kan op talrijke manieren
b) hacker heeft toegang tot M365 account en zet een PDF op deze persoon zijn OneDrive en deelt deze vervolgens met al zijn contacten (bvb alle ontvangers in de verzonden items), behalve personen met hetzelfde domein (om minder argwaan te wekken)
c) de ontvanger ontvangt een email (afkomstig van Microsoft) met een OneDrive code dat er een document (met een generieke naam) met hem werd gedeeld
d) bij het openen van de PDF krijg je een wazig document te zien, als je hierop klikt opent er een nieuw venster waar je je M365 credentials moet ingeven

Als de ontvanger dat doet heb je met wat geluk (als de voorwaarden niet te streng zijn afgesteld, zoals geofencing) toegang tot zijn M365 omgeving. Kijk welke gegevens je kunt buitmaken door de mailbox uit te lezen, documenten te downloaden, enz. En herhaal alles opnieuw.

Veel personen zien geen graten in het ingeven van M365 credentials wanneer ze op een OneDrive van een klant/leverancier terechtkomen. Je zit op een echte M365 omgeving en je krijgt wel vaker de vraag om je gegevens in te geven.

[Reactie gewijzigd door croc op 20 augustus 2025 16:29]

asing 20 augustus 2025 14:12

Gaat er nog een dag voorbij zonder datalek?

Ik zou willen dat ze bekend zouden maken hoe de aanvallers binnen zijn gekomen. Daar kan de rest wat van leren. Als we dat niet doen is iedereen straks vogelvrij.

dasiro @asing • 20 augustus 2025 14:40

Nee, elke dag worden er op de meest verschillende manieren datalekken veroorzaakt door zowel interne als externe factoren. Dit heeft ook met de definitie ervan te maken, daarom moet er nog niet effectief iets kwijt of gestolen zijn.

Erger nog: de meeste worden niet eens opgemerkt en zijn databeheerders (laat staan de klanten) er zelfs niet van op de hoogte.

bzuidgeest @asing • 20 augustus 2025 14:50

In een wereld met miljarden mensen en een veelvoud aan verbonden systemen? Nee absoluut niet. Zelfs als maar in 1% van de situaties een foutje word gemaakt dan is dat nog een enorm aantal foutjes.

En vergeet niet dat alleen de kans op dat er iets gelekt is al gemeld moet worden, ook als je niet zeker weet of iemand het werkelijk "gepakt" heeft. Er worden elke dag ladingen datalekken gemeld. Dit haalt alleen het nieuws omdat het een "bekend" bedrijf betreft.

De meldingen van zoekgeraakte usbsticks, laptops e.d. komen niet meer in het nieuws.

Shaidar 20 augustus 2025 14:12

Aaah, the usual corporate bullshit.

Orange zegt zelf dat er geen gevoelige informatie gelekt is (zoals e-mail of bankgegevens) maar de PII, SIM card number én de PUK code zijn wél gelekt. Dat lijkt me toch wel héél gevoelige informatie, en die kan gebruikt worden voor simswapping, en daar rept Orange met geen woord over???

iqcgubon @Shaidar • 20 augustus 2025 14:28

Corpo-bullshit vertaling: "De gemiddelde consument weet niet dat dit technisch mogelijk is. Voor hen is hetgeen wat telt het e-mailadres en betaalgegevens."

Maar met deze hack lijkt het mij inderdaad dat je nu perfect iemand kan nabootsen, inclusief correct telefoonnummer, om te gaan phishen.

Yarisken @Shaidar • 20 augustus 2025 14:59

Werkt simswapping niet enkel als iemand in jouw naam belt en dan wat vragen beantwoord en een nieuwe sim toegestuurd krijgt ?

RailHenk87

@Yarisken • 20 augustus 2025 16:27

Overdracht naar een andere provider doen en zo een nieuwe simkaart krijgen. Voor zover ik weet heb je daar enkel de gelekte gegevens voor nodig en hoppa.

Yarisken @RailHenk87 • 20 augustus 2025 16:54

Juist inderdaad ! Bedankt voor de reply.

Andros

België

@RailHenk87 • 21 augustus 2025 12:10

Nu is het wel zo dat elke simkaart (sowieso elke telecomverbinding) in België geregistreerd moet zijn, anonieme gsm contracten zijn eigenlijk niet meer mogelijk. Dit is ingevoerd na de terroristische aanslagen op Zaventem en Brussel in maart 2016, sommige providers zijn destijds gestopt in België omdat ze geen zin hadden in de rompslomp. Als crimineel kun je dit natuurlijk opvangen met katvangers maar het maakt deze fraude wel iets lastiger.

RailHenk87

@Andros • 21 augustus 2025 13:17

Klopt, maar er zijn genoeg mensen die ofwel betaald worden om hun ID te lenen, of hun ID gestolen/gelekt is...

offtopic:
Een tijdje geleden was er een geval van een ontvoering van een baby in Frankrijk. Koppel had een nieuwe simkaart gekocht in België om van de Franse af te zijn. Hadden ze gewoon met een ID van een vriend geregistreerd. Nut van deze maatregel: 0.00 in mijn ogen. Maar goed, Sterke Jan moest iets om handen hebben natuurlijk.

Ben geen fan van de man en zijn beleid.

Bron: https://www.vrt.be/vrtnws/nl/2024/10/26/procureur-santiago/

Wim Cossement @RailHenk87 • 21 augustus 2025 15:28

Onlangs heeft mijn 75-jarige oude vader voor het eerste een gewone gsm gekocht dus ik mocht het abonnement regelen, ik heb bij Yoin het goedkoopste abonnement van 9 euro hiervoor geregeld.
Maar omdat hij na 3 maanden dat ding nog bijna geen enkele keer gebruikt heeft (eigenlijk had hij dat nooit mogen kopen want hij wil nooit bellen of zelfs de vaste telefoon opnemen) heb ik eens gezien wat voor voorafbetalingssystemen er nog overschieten en welke het langst geldig is.
Bij Orange kan je een pre-paid kopen voor 10 euro dat een jaar geldig is, dus Yoin opgezegd en daar een SIM besteld.

Bij een van de 2 moest ik eerst wel via Itsme inloggen om een account te kunnen aanmaken, dus dat zit er toch al tussen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (99)

Sorteer op:

Weergave: