15.000 Orange-klanten getroffen bij datalek

door
Belga
Leestijd 2 min.

Bij telecomoperator Orange zijn verschillende gegevens van 15.000 klanten gelekt. Dat meldt de gespecialiseerde website Techzine. De getroffen klanten werden gisteren per mail op de hoogte gebracht. Het lek dateert van eind mei, toen de operator ongeoorloofde toegang vaststelde op een server die gebruikt wordt om te testen. Volgens de nieuwe GDPR-wetgeving zijn organisaties verplicht om datalekken binnen de 72 uur na ontdekking te melden aan de bevoegde regulator, in ons land de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie. Noch bij Orange, noch bij de Gegevensbeschermingsautoriteit was een woordvoerder bereikbaar om al dan niet te bevestigen of dat inderdaad binnen de 72 uur gebeurd is. Techzine wijst erop dat dit het eerste grote datalek in België is sinds de GDPR eind mei in werking trad. Bij het lek is, volgens Orange, "mogelijk een beperkt deel van persoonsgegevens ontvreemd", aldus Orange in de mail. Het kan dan gaan om naam, voornaam, postadres, e-mailadres, telefoonnummer, identiteitskaartnummer, rijksregisternummer of rekeningnummer. Aan Techzine liet Orange gisterenavond weten dat niet noodzakelijk al deze gegevens gelekt zijn, het verschilt van klant tot klant.

"Orange trof onmiddellijk alle technische maatregelen om deze toegang te blokkeren, toegang tot de gegevens te verhinderen en de veiligheid van al zijn servers te versterken", klinkt het in de mail.

Omdat de Orange-technici tijd nodig hadden om het lek te onderzoeken en te bevestigen, duurde het nog twee weken vooraleer de getroffen klanten werden geïnformeerd en alle nodige stappen gezet werden, antwoordt Orange in een vraag om toelichting op Twitter.

bron: Belga