O grupo – que atende a mais de 290 milhões de clientes em todo o mundo – alertou que alguns serviços poderiam ser afetados por sua resposta ao incidente, embora não tenha divulgado a natureza precisa do ataque.
O manuseio do incidente pela Orange foi recebido com nítidas críticas de parte da comunidade de segurança cibernética da Bélgica.
Em um post do LinkedIn, a Inti De Ceukelaire, hacker-chefe da plataforma belga de bugs de insetos Intigriti, chamou a resposta da empresa de “muito decepcionante”, acusando Orange de seguir “o mesmo antigo manual corporativo de relações públicas” para proteger sua marca e não seus clientes.
De Ceukelaire alertou que a página de informações dedicada publicada por Orange subestimou os riscos reais – como troca de SIM e roubo de número – enquanto mudava o ônus para os usuários para se proteger contra o phishing.
A empresa também “subsequentemente subestima (s) as reivindicações de compensação financeira, afirmando que os danos precisam ser comprovados”, acrescentou.
Outro usuário do LinkedIn, Koen Gabriels, escreveu: “Claro, fornecer a todos os clientes afetados um novo cartão SIM é caro e a operação logística, mas me provaria que eles são dignos de armazenar meus dados”.
