Hace unos días, Telefónica reconoció un acceso no autorizado a los datos técnicos de algunos equipos de Movistar y O2, y avisó a los usuarios afectados para que cambiaran la contraseña del WiFi. Ahora, es otro operador el que está sufriendo las consecuencias de un ciberataque: Orange.
En este caso, sin embargo, el acceso no autorizado se ha producido a uno de los proveedores de servicios de Orange, concretamente, a un proveedor de servicios de recobro de deuda. Por tanto, ha afectado a un número limitado de clientes que ya están siendo avisados para tomar las medidas oportunas. ¿El problema? Que esta vez los datos a los que han accedido son bastante delicados.
Si eres cliente de Orange y no recibes el aviso, no estás afectado
Un proveedor de Orange encargado de la gestión de recobro de deuda ha sufrido una brecha de seguridad y parte de la información sensible a la que tenía acceso esta compañía ha quedado expuesta. La propia Orange lo ha reconocido y ya se lo está comunicando a los clientes afectados (si no recibes el aviso, es que tus dados no se han visto comprometidos):
A través de un correo electrónico, Orange admite que parte de la información personal ha podido quedar comprometida, que, dependiendo de los casos, puede incluir datos muy sensibles: nombre, apellidos, dirección postal, teléfono, correo electrónico, nº de Documento de Identidad, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente. En nigún caso, eso sí, han accedido a datos de las tarjetas de débito y crédito ni a contraseñas.
Orange ya se lo ha notificado a la Agencia Española Protección de Datos y ha interpuesto una denuncia ante la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional. El operador asegura también que ha puesto en marcha un plan de emergencia para limitar su alcance y ha cortado el acceso a los sistemas de la compañía afectada.
No obstante, recomienda a sus usuarios que tengan mucho cuidado con correos electrónicos, mensajes o llamadas sin identificación clara del remitente, especialmente si solicitan información de tarjetas de crédito o claves de acceso. Además, aconseja a sus usuarios ponerse inmediatamente en contacto con su banco en caso de detectar cualquier actividad sospechosa, consultar al INCIBE (Instituto Nacional de Ciberseguridad) y, si es preciso, denunciarlo a la policía.
También ha puesto a disposición de los clientes una web para consultar más información y el número de teléfono gratuito 900901564 de 9h a 21h de lunes a domingo para resolver dudas sobre este incidente.
