Orange ha lanzado un comunicado en el que indica que uno de sus proveedores ha sido atacado tras haber sufrido una brecha de seguridad que ha incidido en datos sensibles de los clientes. La teleoperadora ha actuado en consecuencia y ha alertado a todos los usuarios vía email y SMS para informarles de lo ocurrido. Aunque por el momento se desconoce cómo ha surgido el ciberataque, Orange ha recurrido ya a la Policía Nacional para se investigue el autor de los hechos.
ORANGE ALERTA DE UN INCIDENTE MÍNIMO
Según la operadora naranja, este proveedor tenía acceso a numerosa información personal, como teléfonos, correos electrónicos, nombres y apellidos, cuentas bancarias o documentos de identidad. Orange recalca que su proveedor tiene la posibilidad de entrar en los perfiles de los clientes para gestionar su actividad.
Además, la compañía ha informado que se trata de un breve incidente que afectó a datos personales de clientes que hayan recibido el correo electrónico notificándose dicho problema de seguridad. Para mostrar su transparencia, Orange calma a sus usuarios mediante un comunicado en el que afirma concretamente que ha habido un acceso no autorizado a los sistemas de uno de sus proveedores.
Fuentes de Orange recalcan que el ciberataque lo ha recibido un proveedor de recobro de deudas y facturas y tan solo y tan solo han sido afectados un número limitado de clientes con deudas
No obstante, podrían estar involucrados datos comerciales, datos de facturación o datos identificativos. Por consiguiente, las consecuencias que puede ocasionar la brecha de seguridad pueden repercutir en la recepción de publicidad sin consentimiento, venta de datos personales a terceros, ser víctima de suplantación de identidad o estafa en nombre de la persona afectada o incluso robo de dinero con la información obtenida de la cuenta bancaria del cliente.
ORANGE: «EL ATAQUE LO HA RECIBIDO UNO DE NUESTROS PROVEEDORES»
Fuentes de Orange consultadas por Grupo Merca2 recalcan que el ciberataque no lo ha recibido la teleoperadora, sino un proveedor de recobro de deudas y facturas y tan solo y tan solo han sido afectados un número limitado de clientes con deudas. Asimismo, Orange no ha querido citar qué sistema de ciberseguridad utiliza ni el nombre concreto de su proveedor.
Según relata la compañía, desde el momento que se detectó la brecha de seguridad Orange puso en marcha un plan de emergencia para limitar el alcance, cortando de inmediato el acceso a los sistemas de la empresa proveedora. «Se estableció un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas».
ORANGE PONE A DISPOSICIÓN LA ATENCIÓN CIUDADANA
La teleoperadora francesa cortó de inmediato el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, y así evitar que las consecuencias no aumentaran. Además, Orange ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.
Pero también se ha puesto en circulación un número de teléfono gratuito disponible para clientes, cuyo horario de atención es de 9 a 21h todos los días de la semana: 900901564. Así como un correo de consultas, orangeproteccion.datos@es.orange.com, de la Oficina del delegado de Protección de Datos.
LA OSI DIFUNDE SOLUCIONES
Orange recomienda que se tenga «especial precaución con correos electrónicos, llamadas o mensajes que no cuenten con una identificación clara del remitente, especialmente si se solicitan información reservada como tarjetas de crédito o claves de acceso».
Por su parte, la OSI (Oficina de Seguridad del Internauta) destaca que los mensajes recibidos podrían ser fraudulentos, por lo que se debe de hacer caso omiso a los mismos. Practicar ‘egosurfing’, es decir navegar por internet para buscar información sobre el problema en cuestión, permitirá controlar datos que hay sobre uno mismo circulando por la red. Si se encuentran datos no apropiados, la Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
Finalmente, si los datos bancarios se han visto afectados, lo más importante es revisar los últimos movimientos y cerciorarse de que no ha habido ninguna alteración desconocida. Para ello, se debe consultar con la entidad bancaria para que tome las decisiones adecuadas. Si sugiera alguna duda, el organismo de seguridad remite a la victima de ciberdelincuencia a la consulta directa con la entidad involucrada, en este caso Orange, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la propia Oficina de Seguridad del Internauta (OSI) de INCIBE.
