Ce dispositif servait en particulier pour les campagnes commerciales de l'opérateur. En conséquence, certaines données personnelles de clients ont été copiées par les attaquants. Orange ne chiffre pas le nombre d'abonnés touchés par la mesure mais évoque simplement « un nombre limité de données personnelles concernant des clients et des prospects ».
Il s'agit ici des noms et prénoms des personnes ainsi que leur adresse mail, leur numéro de mobile, de téléphone fixe, l'opérateur mobile et internet ainsi que leur date de naissance lorsque ces éléments ont été renseignés. Les personnes concernées ont été averties de l'attaque.
Désormais, Orange s'inquiète de la possibilité que ces personnes soient victimes de tentatives de phishing. Un pirate se faisant passer pour l'opérateur historique pourrait leur envoyer un e-mail en demandant d'autres informations, notamment bancaires.