Bij Orange werd eind mei vastgesteld dat een onbevoegde zich toegang had verschaft tot een van de testservers, zo meldt Techzine. “Orange trof onmiddellijk alle technische maatregelen om de toegang te blokkeren, toegang tot de gegevens te verhinderen en de veiligheid van al onze servers te versterken”, stond te lezen in de mail die werd rondgestuurd naar de getroffen klanten.”

Foutje van onderaannemer

In totaal gaat het om 15.000 Belgische klanten. “Hun gegevens kwamen op de testserver terecht door een menselijke fout van een onderaannemer”, reageert Orange-woordvoerster Annelore Marynissen aan Techzine.

Bedrijven zijn sinds de invoering van de GDPR-wetgeving verplicht om datalekken binnen de 72 uur te melden. De Gegevensbeschermingsautoriteit (GBA) werd meteen op de hoogte gebracht en er werd ook meteen een klacht ingediend bij de bevoegde autoriteiten, maar de klanten werden pas na twee weken geïnformeerd. “Onze experten hadden tijd nodig om alles te onderzoeken en het datalek te bevestigen”, luidt het op Twitter. “Zodra we alle details hadden, hebben we alle getroffen klanten geïnformeerd en de nodige maatregelen getroffen.”

