Orange sufre un ciberincidente que expone información sensible de sus clientes

  • Actualidad

Seguridad, Brecha

La compañía está enviando un comunicado a todos los afectados, a los que aconseja tener especial precaución con correos, mensajes o llamadas de los cuales no puedan confirmar su procedencia o remitente, especialmente los que soliciten información bancaria o credenciales.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Orange ha reconocido que uno de sus proveedores ha registrado un incidente de seguridad que ha permitido el acceso no autorizado a sus sistemas, provocando que información sensible de algunos de sus clientes haya quedado expuesta y pueda ser utilizada con fines fraudulentos por los ciberdelincuentes. Los datos filtrados incluyen nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente.

Para mitigar el alcance del incidente, la operadora ha cortado de inmediato el acceso a sus sistemas y ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional. "Desde el momento en que el proveedor tuvo conocimiento del incidente, se puso en marcha un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas. Sin embargo, parte de tu información personal pudo quedar afectada", ha comunicado la compañía.

Orange también está enviando un comunicado a todos los afectados para informar de lo sucedido vía SMS o correo electrónico. La compañía aconseja a los usuarios que durante los próximos meses tengan especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedan confirmar su procedencia o remitente, especialmente los que soliciten información bancaria o credenciales. Además, advierten, deberán estar revisar de manera regular la información circula sobre ellos en Internet para detectar si sus datos privados están siendo utilizados sin su consentimiento.

Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser la recepción de publicidad sin consentimiento de la víctima, venta de datos personales a terceros, ser víctima de suplantación de identidad o estafa en nombre de la persona afectada y robo de dinero con la información obtenida de su cuenta bancaria.