Telecomprovider Orange Belgium heeft extra beveiligingsmaatregelen ingevoerd om sim-swapping-aanvallen te voorkomen na hun recente datalek.
Op 20 augustus meldden we dat Orange Belgium, een van de grootste telecomproviders van het land, slachtoffer werd van een grootschalig datalek waarbij de gegevens van meer dan 850,000 klanten op straat kwamen te liggen. Het ging onder meer om namen, telefoonnummers, simkaartnummers, PUK-codes en abonnementsplannen. Hoewel de provider snel reageerde op het incident, blijft het risico op SIM-swapping-aanvallen groot. Bij dit soort aanvallen wordt het telefoonnummer van een slachtoffer overgezet naar de simkaart van een hacker, die vervolgens misbruik kan maken van diensten via vishing en smishing.
Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) adviseerde daarom een extra controle toe te voegen aan het overdrachtsproces. Vanaf nu ontvangt de eigenaar van een telefoonnummer een bevestigings-sms wanneer een overdracht wordt aangevraagd. De procedure kan binnen 8 uur eenvoudig worden gestopt door “STOP” te antwoorden op het bericht.
Daarnaast heeft de Belgische telecomtoezichthouder gebruikers nogmaals gewaarschuwd alert te blijven en hun online veiligheid te versterken:
“Versterk de beveiliging van je toegang (bijv. tweefactorauthenticatie voor online diensten), wees voorzichtig met persoonlijke informatie op sociale media en blijf waakzaam bij verdachte oproepen of berichten.”
