ORANGE. Sufre un ciberataque que desvela datos personales y bancarios de algunos clientes

 La incidencia solo afecta a los usuarios con deudas pendientes que ya han sido avisados

Orange ha informado a sus clientes este lunes que un proveedor suyo ha sufrido un “incidente de seguridad” que ha dejado al descubierto “parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado”. Los datos filtrados incluyen el nombre y apellidos, dirección, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente de los afectados.

La brecha de seguridad se ha producido debido al ciberataque que ha sufrido uno de los proveedores que gestiona el recobro de deudas, por lo que la afectación es mínima, según fuentes de la operadora, aunque no ha precisado el número de los perjudicados. Orange tiene 20 millones de abonados de telefonía fija, móvil e Internet.

“Desde el momento en que el proveedor tuvo conocimiento del incidente, se puso en marcha un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas”, ha comunicado Orange a los afectados. También les ha pedido que se pongan en contacto con su banco si detectan cualquier actividad sospechosa, y con el Instituto Nacional de Ciberseguridad (Incibe). “Lamentamos lo sucedido y ponemos a tu disposición el número de teléfono gratuito 900 901 564 de 9 a 21 horas de lunes a domingo, para solventar cualquier duda que pueda surgirte sobre este incidente”, dice el mensaje de Orange.

La operadora ha denunciado los hechos a la brigada central de Investigación Tecnológica de la Policía Nacional y lo ha puesto en conocimiento de la Agencia Española Protección de Datos.

Por su parte, la Oficina de Seguridad del Internauta, dependiente del Incibe, ha enviado una alerta este lunes relativa al incidente del proveedor de Orange que ha calificado como de importancia “alta”. El organismo recomienda a los usuarios que se busquen a sí mismos en Internet periódicamente para verificar qué información está publicada sobre ellos y pidan la retirada de aquella que no debería estarlo. Esta acción puede ejercerse de forma gratuita a través de la Agencia de Protección de Datos.

“Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos”, explica el Incibe.

Tras este tipo de ataques, los ciberdelincuentes pueden contactar con el cliente haciéndose pasar por un empleado de la compañía atacada —en este caso Orange— ganándose su confianza gracias a los datos conseguidos con el ataque informático.

Fuente: El Pais.com