Orange ha confirmado que uno de sus proveedores ha sufrido un incidente de ciberseguridad, lo que ha derivado en un acceso no autorizado a sus sistemas dejando expuestos los datos de miles de clientes.
Tras el incidente ocurrido con Telefónica hace unos días en el que confirmó que sufrió un acceso no autorizado, esta semana le ha tocado el turno a otra compañía de telecomunicaciones.
Información sensible como el nombre y los apellidos, DNI, dirección postal, teléfono, correo electrónico, fecha de nacimiento, nacionalidad y código IBAN de la cuenta bancaria de clientes de Orange han quedado expuestos.
Así lo ha confirmado la propia compañía aclarando que el ciberataque lo ha sufrido uno de sus proveedores de servicios dedicado al recobro de deudas. Esto ha permitido que el número de clientes afectados haya sido limitado.
No obstante, por el momento no se ha desvelado el número total de clientes que podrían estar afectados por este ciberataque a cuyos datos han tenido acceso los ciberdelincuentes y que pueden utilizarse con fines fraudulentos.
Una de las primeras medidas tomadas ha sido poner en marcha un plan de emergencia para limitar el alcance de la brecha y cortar el acceso a los sistemas del proveedor afectado.
No obstante, desde Orange ya se han puesto en contacto con ellos vía SMS o correo electrónico para advertirles de que están afectados y, por lo tanto, deben extremar las precauciones.
La operadora también ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD) y lo ha denunciado ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional.
El incidente de Orange
Desde la OSI, la Oficina de Seguridad del Internauta, han publicado una serie de recomendaciones a tener muy en cuenta por parte de los usuarios que puedan estar afectados por esta brecha de seguridad.
- En primer lugar, aconsejan tener especial precaución con correos electrónicos, mensajes o llamadas de los que no se pueda confirmar su procedencia o remitente, especialmente de los que pidan información bancaria o credenciales.
- Es importante revisar y vigilar la información que circula sobre nosotros en Internet para detectar si se están utilizando nuestros datos privados sin consentimiento. En el caso de encontrar información o datos sin nuestra autorización, se debe poner en conocimiento de la AEPD, que nos dará las pautas para ejercer nuestros derechos.
- En el caso de los usuarios cuyos datos bancarios se han visto afectados por un incidente de ciberseguridad, es importante revisar los últimos movimientos de la cuenta. Si se detecta algo fuera de lo normal, hay que contactar con la entidad bancaria para que tome las medidas oportunas.
- Si nuestros datos han sido comprometidos, lo primero que hay que hacer es averiguar qué datos han quedado expuestos. En función de los que hayan quedado expuestos, debemos tomar una serie de medidas.
Por ejemplo, si nuestra contraseña se ha filtrado, hay que hacer cambiarla por otra en todos los dispositivos y servicios que la hayamos empleado. En el caso de la filtración de datos como el correo electrónico o el número de teléfono, es clave utilizar otros alternativos ya que los atacantes podrían emplearlos para realizar ataques personalizados.
Si existe algún otro tipo de dudas, es importante ponerse en contacto directamente con la empresa involucrada, en este caso Orange, o con entidades como las Fuerzas y Cuerpos de Seguridad del Estado o la Oficina de Seguridad del Internauta (OSI).
