Orange Belgium Umumkan Kebocoran Data, 850.000 Pelanggan Terdampak
Operator telekomunikasi Orange Belgium secara resmi mengonfirmasi terjadinya insiden kebocoran data yang berdampak pada lebih dari 850.000 pelanggan. Perusahaan mengungkapkan bahwa informasi pribadi pelanggan telah terekspos setelah pihak ketiga mengalami akses tidak sah ke salah satu sistem penyimpanan data eksternal.
Rincian Data yang Bocor
Dalam pernyataan resminya, Orange Belgium menyatakan bahwa data yang terekspos meliputi:
- Nama lengkap
- Alamat email
- Nomor telepon
- Tanggal lahir
- Jenis kelamin
- Informasi terkait layanan dan preferensi pelanggan
Meski tidak mencakup data finansial seperti nomor kartu kredit atau informasi login akun, volume data yang bocor tergolong sangat besar dan cukup untuk dimanfaatkan dalam serangan rekayasa sosial (social engineering), seperti phishing yang ditargetkan.
Akar Masalah: Pihak Ketiga
Insiden ini tidak disebabkan oleh serangan langsung ke infrastruktur Orange, melainkan melalui pihak ketiga yang menjadi mitra pengelola data. Sistem milik vendor tersebut dilaporkan mengalami pelanggaran keamanan yang memungkinkan akses tidak sah terhadap data pelanggan Orange Belgium.
Perusahaan belum mengungkapkan nama penyedia pihak ketiga tersebut, namun menyebut bahwa kerja sama dengan vendor tersebut saat ini sedang ditinjau kembali secara menyeluruh.
Tindakan yang Ditempuh Orange
Orange Belgium mengatakan bahwa mereka telah:
- Melaporkan insiden ini kepada otoritas perlindungan data Belgia (DPA)
- Memberi tahu semua pelanggan yang terdampak melalui saluran resmi
- Menyediakan panduan keamanan untuk menghindari penipuan yang mungkin menyusul
- Meningkatkan audit terhadap semua sistem pihak ketiga yang memiliki akses ke data pelanggan
Perusahaan juga bekerja sama dengan pakar keamanan eksternal untuk menilai dampak jangka panjang dari insiden ini serta memastikan tidak ada akses tambahan yang dilakukan oleh pelaku.
Imbauan kepada Pelanggan
Pelanggan yang terdampak disarankan untuk lebih waspada terhadap email mencurigakan, pesan phishing, atau panggilan palsu yang mencoba mengecoh mereka menggunakan data pribadi yang telah bocor. Orange menekankan bahwa mereka tidak akan pernah meminta data login atau informasi sensitif melalui email atau pesan teks.
Insiden ini kembali menjadi pengingat bahwa bahkan perusahaan besar sekalipun tetap rentan terhadap risiko keamanan, terutama ketika data pelanggan berada di tangan vendor eksternal.
Sumber: BleepingComputer
