15-06-2018, 16:20
Orange heeft de bedenkelijke eer om het eerste grote bedrijf te zijn dat sinds de GDPR een databreuk moet melden. Al zijn niet alle klanten getroffen.
De operator laat weten aan Techzine dat de gegevens van zo'n 15.000 klanten mogelijk risico liepen omdat ze op een testserver zijn terechtgekomen. Het bedrijf heeft het over een menselijke fout bij een onderaannemer.
Het gaat om de naam, voornaam, adres, email, telefoonnummer, identiteitskaartnummer, rijksregister en rekeningnummer. Al zijn die gegevens niet noodzakelijk van alle 15.000 klanten gestolen. Het verschilt van klant tot klant.
Het lek dateerde van eind mei, maar de operator had naar eigen zeggen tijd nodig om de inbreuk te onderzoeken. Wie nog geen bericht van de operator heeft gehad, is vermoedelijk niet getroffen.
In de communicatie naar gebruikers laat Orange weten dat het intussen de nodige maatregelen heeft genomen. Maar het bedrijf waarschuwt wel dat de gegevens mogelijk kunnen gebruikt worden voor phishing of identiteitsdiefstal.
Orange is het eerste bedrijf dat openlijk communiceert over een datalek sinds de invoering van GDPR. Die stelt dat de Gegevensbeschermingsautoriteit (GBA) op de hoogte moet worden gebracht en dat de getroffen gebruikers moeten geïnformeerd worden. Mocht blijken dat Orange te weinig heeft gedaan om het probleem te voorkomen, dan kan het daarvoor een boete krijgen.
De operator laat weten aan Techzine dat de gegevens van zo'n 15.000 klanten mogelijk risico liepen omdat ze op een testserver zijn terechtgekomen. Het bedrijf heeft het over een menselijke fout bij een onderaannemer.
Het gaat om de naam, voornaam, adres, email, telefoonnummer, identiteitskaartnummer, rijksregister en rekeningnummer. Al zijn die gegevens niet noodzakelijk van alle 15.000 klanten gestolen. Het verschilt van klant tot klant.
Het lek dateerde van eind mei, maar de operator had naar eigen zeggen tijd nodig om de inbreuk te onderzoeken. Wie nog geen bericht van de operator heeft gehad, is vermoedelijk niet getroffen.
In de communicatie naar gebruikers laat Orange weten dat het intussen de nodige maatregelen heeft genomen. Maar het bedrijf waarschuwt wel dat de gegevens mogelijk kunnen gebruikt worden voor phishing of identiteitsdiefstal.
Orange is het eerste bedrijf dat openlijk communiceert over een datalek sinds de invoering van GDPR. Die stelt dat de Gegevensbeschermingsautoriteit (GBA) op de hoogte moet worden gebracht en dat de getroffen gebruikers moeten geïnformeerd worden. Mocht blijken dat Orange te weinig heeft gedaan om het probleem te voorkomen, dan kan het daarvoor een boete krijgen.