Orange Belgique, a telecommunications operator and subsidiary of the French Orange Group, detected a cyberattack in late July 2024 that compromised a system containing non-critical customer data. The breach exposed personal information of approximately **850,000 clients**, including **names, surnames, phone numbers, SIM card numbers, PUK codes, and tariff plans**. The company confirmed that **no critical data**—such as passwords, email addresses, or banking details—was accessed or stolen. Despite the limited scope of the exposed data, Orange Belgique filed a complaint with judicial authorities and advised customers to remain cautious against phishing or suspicious communications. The incident highlights vulnerabilities in the operator’s infrastructure, though the financial and operational impact appears contained due to the absence of high-risk data exposure.
TPRM report: https://www.rankiteo.com/company/orange
"id": "ora530082025",
"linkid": "orange",
"type": "Cyber Attack",
"date": "7/2024",
"severity": "60",
"impact": "4",
"explanation": "Attack with significant impact with customers data leaks"{'affected_entities': [{'customers_affected': '850.000',
'industry': 'télécommunications',
'location': 'Belgique',
'name': 'Orange Belgique',
'type': 'opérateur de télécommunications'}],
'customer_advisories': 'Recommandation de vigilance contre les communications '
'suspectes.',
'data_breach': {'data_exfiltration': 'probable (accès confirmé, mais '
'exfiltration non explicitement '
'mentionnée)',
'number_of_records_exposed': '850.000',
'personally_identifiable_information': ['nom',
'prénom',
'numéro de téléphone'],
'sensitivity_of_data': 'faible à modérée (pas de données '
"financières ou d'authentification)",
'type_of_data_compromised': ['informations personnelles (non '
'critiques)']},
'date_detected': 'fin juillet 2023',
'date_publicly_disclosed': 'mercredi (date exacte non précisée, probablement '
'début août 2023)',
'description': 'Orange Belgique, opérateur de télécommunications, a détecté '
"une cyberattaque fin juillet 2023. L'attaquant a accédé à un "
'système informatique contenant des données personnelles non '
'critiques de 850.000 clients (nom, prénom, numéro de '
'téléphone, numéro de carte SIM, code PUK, plan tarifaire). '
'Aucune donnée critique (mots de passe, adresses e-mail, '
"coordonnées bancaires) n'a été compromise. Une plainte a été "
'déposée auprès des autorités judiciaires, et les clients sont '
'invités à rester vigilants face aux communications suspectes.',
'impact': {'brand_reputation_impact': 'potentiel (recommandation de vigilance '
'aux clients)',
'data_compromised': ['nom',
'prénom',
'numéro de téléphone',
'numéro de carte SIM',
'code PUK',
'plan tarifaire'],
'identity_theft_risk': 'faible (données non critiques, mais risque '
'de phishing accru)',
'legal_liabilities': 'plainte déposée auprès des autorités '
'judiciaires',
'payment_information_risk': 'aucun (coordonnées bancaires non '
'compromises)',
'systems_affected': ['un système informatique (non spécifié)']},
'investigation_status': 'en cours (plainte déposée, détails limités)',
'recommendations': 'Rester vigilants face à toute communication suspecte (ex. '
'phishing).',
'references': [{'source': "Annonce publique d'Orange Belgique"}],
'regulatory_compliance': {'legal_actions': 'plainte déposée'},
'response': {'communication_strategy': 'recommandation aux clients de rester '
'vigilants face aux communications '
'suspectes',
'law_enforcement_notified': True},
'title': 'Cyberattaque chez Orange Belgique affectant les données de 850.000 '
'clients',
'type': 'cyberattaque (accès non autorisé à des données)'}