Orange ha confirmado, por medio de un comunicado, el ciberataque del que un proveedor de la empresa de telecomunicaciones fue víctima hace un par de días y que ha comprometido datos personales como nombre, apellidos, teléfono, dirección, correo electrónico y datos bancarios de un número limitado de clientes de la operadora.
Este hackeo que se inició, como informó Escudo Digital, por el ataque a un proveedor de servicios de recobro que tenía acceso a esta información sensible para desarrollar su actividad y frente al que la operadora ha puesto en marcha su plan de contingencia ante este tipo de situaciones.
Este ciberataque es especialmente comprometedor, pues a diferencia de otros anteriores, como el que a finales padeció Telefónica, sí ha habido robo de datos sensibles, como son los datos bancarios de algunos clientes, lo que supone que los ciberdelincuentes (o a quienes estos vendan los datos) dispongan de toda la información necesaria para, en el nombre de las víctimas, contratar servicios o realizar compras, o incluso que se puedan dar casos de SIM Swapping para realizar estafas bajo la identidad de estos.
¿Qué hago para descartar un posible uso indebido de mis datos?
Desde Orange, como se puede leer en el correo que han enviado a sus clientes, se pide a estos que estén atentos a todos los movimientos que se hagan en sus cuentas bancarias y revisar los más recientes, así como prestar atención a los SMS o correos electrónicos que reciban y en ningún caso, tampoco si se reciben llamadas en las que el interlocutor hace uso de datos personales con los que se pretende ganar la confianza del afectado, facilitar más información que pueda dar lugar a estafas de mayor volumen. En estos casos además es recomendable presentar la correspondiente denuncia ante la Policía Nacional y el INCIBE para que puedan realizar seguimiento de los actos cometidos por los ciberdelincuentes.
El texto enviado a los clientes dice exactamente:
“Información importante de seguridad.
Te informamos que uno de nuestros proveedores ha sido objeto de un incidente de seguridad y, por ello, ha quedado expuesta parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado.
Desde el momento en que el proveedor tuvo conocimiento del incidente, se puso en marcha un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas. Sin embargo, parte de tu información personal pudo quedar afectada: nombre, apellidos, dirección postal, teléfono, correo electrónico, nº de Documento de Identidad, fecha de nacimiento, nacionalidad y el código IBAN de tu cuenta corriente.
Estos hechos los hemos notificado a la Agencia Española Protección de Datos, así como a la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional, a través de la presentación de la correspondiente denuncia.
Te recomendamos que tengas especial precaución con correos electrónicos, mensajes o llamadas que no cuenten con una identificación clara del remitente, especialmente si solicitan información reservada como tarjetas de crédito o claves de acceso.
Ponte inmediatamente en contacto con tu banco en el caso de detectar cualquier actividad sospechosa y denuncia este hecho a la policía o consulta al INCIBE (Instituto Nacional de Ciberseguridad) en el 017 o en el siguiente enlace: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
En Orange condenamos este tipo de actividad criminal, siendo la seguridad en la información uno de nuestros firmes compromisos. Por eso, lamentamos lo sucedido y ponemos a tu disposición el número de teléfono gratuito 900901564 de 9h a 21h de lunes a domingo, para solventar cualquier duda que pueda surgirte sobre este incidente. Igualmente, desde la Oficina del Delegado de Protección de Datos de Orange, atenderemos las consultas que nos envíes por email a orangeproteccion.datos@es.orange.com”.