Op vraag van het BIPT voert Orange extra controles in bij een nummeroverdracht. Die maatregel volgt op een datalek waarbij klantgegevens werden buitgemaakt.
Na een cyberaanval op de IT-systemen van Orange zijn gegevens van klanten gelekt, waaronder simkaartnummers en PUK-codes. Volgens telecomregulator BIPT verhoogt dat het risico op simkaartfraude. De nieuwe maatregel kwam tot stand in overleg tussen het BIPT, Orange en andere telecomoperatoren. Het BIPT zal de toepassing van deze controlemaatregel op zijn beurt controleren, laat de regulator weten in een persbericht.
Gevaar voor SIM-swapping
Ethisch hacker Inti De Ceukelaire waarschuwde eerder dat de gelekte gegevens Orange-klanten kwetsbaar maakt voor ‘SIM-swapping’ en dienden zelfs een aanklacht in tegen de provider.
lees ook
Minimaliseert Orange de cyberaanval die 850.000 klantenaccounts blootlegde?
Daarbij probeert een fraudeur met gelekte klantgegevens het telefoonnummer van het slachtoffer over te zetten naar een simkaart in eigen bezit, om zo controle te krijgen over het nummer. Met die toegang kunnen onder andere verificatiecodes onderschept worden om in te loggen op e-mail, sociale media of betalingsplatformen.
Om dat risico te beperken, introduceert Orange een extra verificatiestap bij nummeroverdracht. Wanneer een aanvraag binnenkomt om een nummer over te zetten naar een andere operator, stuurt Orange voortaan een sms naar de betrokken klant. In die boodschap wordt gevraagd om met “STOP” te antwoorden als de klant de overdracht niet heeft aangevraagd.
Particuliere klanten krijgen de sms via het nummer 5000, zakelijke klanten via 5995. Zo kan de aanvraag tijdig geannuleerd worden.
Waakzaamheid
Het BIPT roept ook op tot waakzaamheid en raadt alle gebruikers van telecomdiensten aan hun accounts extra te beveiligen, bijvoorbeeld met dubbele authenticatie, en terughoudend te zijn met het delen van persoonlijke informatie op sociale media. Daarnaast blijft het belangrijk om alert te zijn voor verdachte oproepen of berichten.
Orange krijgt vanuit hoek van beveiligingsexperten kritiek op hoe het met het datalek is omgesprongen. De inbraak vond eind juli plaats, maar Orange communiceerde pas enkele weken later en ondernam beperkte actie om klanten te beschermen. Dat net Orange zich laat vangen door hackers is extra frappant, aangezien het met Orange Cyberdefense een beveiligingsbedrijf naast de deur heeft wonen.