Door een menselijke fout zijn gegevens van vijftienduizend Orange-klanten mogelijk gelekt. Het gaat om hun naam, adres, e-mail, telefoonnummer, rekeningnummer, identiteitskaart- of rijksregisternummer. Al verschilt de gedeelde data wel van klant tot klant.

Orange heeft de zaak zelf onderzocht en zegt dat het ligt aan een menselijke fout bij een onderaannemer. Vervolgens heeft het bedrijf ook technische acties ondernomen om de toegang stop te zetten en de veiligheid van haar servers te verhogen. De operator heeft de getroffen klanten intussen ingelicht, net zoals de Gegevensbeschermingsautoriteit waar het meteen een klacht heeft ingediend. Daarmee heeft het bedrijf de bedenkelijke eer het eerste grote Belgische bedrijf te zijn dat sinds de GDPR klanten moet inlichten over een lek.