Brecha de datos de Orange afecta a datos personales de sus clientes en Bélgica

Orange Bélgica, filial de la compañía de telecomunicaciones Orange Group, anunció el 20 de agosto de 2025 que había detectado un ciberataque a sus sistemas el 25 de julio que ha provocado el robo de datos de aproximadamente 850.000 clientes. Orange Bélgica proporciona servicios de conectividad fija y móvil a más de 3 millones de clientes en Bélgica y Luxemburgo.

Orange anunció que los autores de la amenaza no obtuvieron acceso a las contraseñas, direcciones de correo electrónico o información financiera de los clientes afectados, pero sí lograron comprometer los sistemas que contenían cierta información de las cuentas. El actor del ciberataque fue capaz de conseguir los siguientes datos: nombre, apellidos, número de teléfono, número de tarjeta SIM, código PUK y plan de tarifas.

Además, Orange mencionó que es consciente del grupo responsable de la filtración de datos, pero que, por el momento, no va a revelar detalles del incidente debido a que hay todavía una investigación en curso.

Orange Bélgica está notificando a todos los clientes afectados de este incidente por correo electrónico o SMS, aconsejándoles que permanezcan alerta ante cualquier mensaje o llamada sospechosa, ya que se estima que los estafadores podrían utilizar la información robada para suplantar a Orange u otra empresa y engañarlos para que compartan otros datos confidenciales, como contraseñas e información bancaria.

Adicionalmente, para evitar el robo de números de teléfono, en el que un posible estafador solicite la transferencia de los números de teléfono robados a otro operador (SIM swaping), Orange ha añadido un control adicional al procedimiento de transferencia de números entre operadores. Así, cuando Orange reciba una solicitud de transferencia de número a otro operador, enviará un SMS de verificación al cliente en cuestión, y éste podrá cancelar la solicitud si no es legítima.