A operadora Orange Belgium confirmou nesta semana que sofreu um incidente de segurança que comprometeu dados de aproximadamente 850 mil clientes. A violação ocorreu no final de julho e veio a público em 21 de agosto de 2025.
As informações expostas incluem nome completo, número de telefone, número do chip SIM e código PUK, elementos que, embora não incluam senhas ou dados bancários, são considerados sensíveis e podem ser usados em ataques de engenharia social e fraudes via SIM swapping. O SIM swapping é uma técnica usada por cibercriminosos para transferir o número de telefone da vítima para um novo chip, sob seu controle, possibilitando o sequestro de contas bancárias, e‑mails e redes sociais protegidas por autenticação via SMS. A Orange informou que, após identificar o incidente, bloqueou imediatamente o sistema comprometido e notificou as autoridades competentes. A empresa afirma não ter encontrado evidências de uso indevido dos dados até o momento.
Mesmo assim, a operadora emitiu recomendações para seus clientes, como a criação de senhas fortes e únicas, o uso de autenticação multifator baseada em aplicativos e atenção redobrada a mensagens e chamadas suspeitas. Uma página de suporte foi criada para orientar os usuários sobre os riscos associados à violação, as medidas tomadas pela empresa e as ações que os clientes devem seguir para aumentar sua segurança digital. A resposta da Orange foi criticada por especialistas em cibersegurança, que consideraram a comunicação da empresa insuficiente.
