Nederlands
English
Français
Deutsch
Español
Português
Orange Bélgica Reforça Segurança após Vazamento Massivo de Dados
A Orange Bélgica anunciou novas medidas de segurança após um significativo vazamento de dados que comprometeu informações pessoais de aproximadamente 850.000 clientes. A operadora de telecomunicações está implementando controles reforçados para prevenir ataques de SIM swapping com os dados roubados.
Detalhes do Incidente de Segurança
O vazamento, ocorrido no final de agosto de 2025, expôs informações sensíveis dos clientes, incluindo nomes, números de telefone, números de cartão SIM, códigos PUK e planos tarifários da Orange. Essas informações fornecem dados suficientes para criminosos realizarem ataques de SIM swapping, onde o número de telefone da vítima é transferido para outro cartão SIM controlado por atacantes.
Novas Medidas de Proteção
De acordo com o regulador belga de telecomunicações BIPT, a Orange notificará os clientes via SMS quando uma solicitação de troca de SIM for feita. Clientes que não solicitaram a transferência podem bloquear o processo respondendo "STOP" dentro de oito horas após receber a notificação.
O sistema permite que transferências legítimas prossigam enquanto oferece uma janela crucial para os clientes prevenirem portabilidade não autorizada. No entanto, essa abordagem tem limitações—clientes com telefones desligados ou indisponíveis podem perder a janela de resposta de oito horas, permitindo transferências fraudulentas.
Riscos dos Ataques de SIM Swapping
O SIM swapping representa uma séria ameaça de segurança que vai além do simples roubo de número de telefone. Atacantes que obtêm controle sobre o número de telefone da vítima podem interceptar códigos de verificação por SMS usados para autenticação de dois fatores em vários serviços online. Isso dá acesso a contas de e-mail, perfis de mídias sociais, aplicativos bancários e outras contas sensíveis vinculadas ao número de telefone.
Especialistas em segurança recomendam migrar da autenticação de dois fatores por SMS para aplicativos dedicados de autenticação que geram senhas únicas localmente. Esses aplicativos oferecem proteção significativamente mais forte porque os códigos não podem ser interceptados através do comprometimento do número de telefone.
Regulamentação e Críticas
O Instituto Belga de Serviços Postais e Telecomunicações (BIPT) continuará monitorando a eficácia das novas medidas de segurança da Orange. Simultaneamente, o hacker ético Inti De Ceukelaire criticou a abordagem da Orange, acusando a empresa de minimizar os riscos e transferir a responsabilidade para os clientes. De Ceukelaire apresentou uma queixa formal à Autoridade de Proteção de Dados da Bélgica sobre a resposta da Orange ao incidente.
Este vazamento destaca os desafios contínuos que as operadoras de telecomunicações enfrentam ao proteger dados de clientes contra ameaças cibernéticas cada vez mais sofisticadas, enquanto cumprem regulamentações e mantêm a confiança dos clientes.
