Orange ha informado de que uno de sus proveedores ha sufrido un ciberataque que ha derivado en una comprometedora filtración de los datos de sus clientes. La compañía ya ha tomado medidas para evitar que el incidente vaya a mayores, pero recomienda actuar con precaución.
“Te informamos que uno de nuestros proveedores ha sido objeto de un incidente de seguridad y, por ello, ha quedado expuesta parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado,” declaran en el comunicado.
Si algo ha quedado de manifiesto durante la pandemia es que ninguna empresa es invencible por muy grande que sea. Buenos ejemplos de ello son Meta o Linkedin, que tuvieron que enfrentarse a grandes filtraciones de datos de sus usuarios el año pasado. Y es que los datos de los clientes -y sus empleados- suelen ser un objetivo muy atractivo para los ciberdelincuentes.
Los datos comprometidos incluyen información bancaria
Ahora, le ha tocado el turno a Orange, que ha querido mostrarse transparente con sus clientes y explicarles los detalles del incidente. Con dicha filtración, los ciberdelincuentes han obtenido acceso a los datos personales de una gran cantidad de clientes. Entre ellos, sus nombres, apellidos, dirección postal, teléfono, correo electrónico, número del documento nacional de identidad, fecha de nacimiento o nacionalidad.
Pero, sin duda, lo más preocupante y lo que diferencia a esta de otras filtraciones similares es que también se ha expuesto el código IBAN de sus cuentas corrientes, lo que podría tener consecuencias económicas devastadoras; aunque, en otro comunicado más detallado, aseguran que, por el momento, no tienen ningún indicio de que se haya filtrado información sobre tarjetas de crédito o débito ni credenciales bancarias.
El operador de telecomunicaciones asegura que, desde el momento en que fue consciente del ciberataque, cortó el acceso del proveedor afectado a sus sistemas para evitar que el incidente se extendiese aún más. Y, además, advirtió sobre el asunto a la Agencia Española de Protección de Datos y a la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional.
No obstante, Orange también ha puesto sobre aviso a sus clientes para que sepan que sus datos podrían estar en riesgo. Y es que la información comprometida podría ser utilizada por lo ciberdelincuentes de varias maneras. Según ellos, en el mejor de los casos, podría emplearse para fines publicitarios y, en los peores, para venderlos a terceros, suplantar la identidad de los clientes, cometer fechorías en su nombre e incluso robarles dinero de sus cuentas bancarias.
¿Cómo deben proceder sus clientes?
La compañía insta a sus clientes que actúen con cautela. Les recomienda que tengan “especial precaución con correos electrónicos, mensajes o llamadas que no cuenten con una identificación clara del remitente”, sobre todo, si estos solicitan datos sobre sus credenciales o tarjetas de crédito.
Con el fin de asesorar a sus clientes en relación con este asunto, Orange pone a su disposición su teléfono gratuito 900901564 y su correo orangeproteccion.datos@es.orange.com para realizar cualquier consulta. Además, les sugiere que si tienen sospechas de que sus datos se hayan filtrado, deben ponerse en contacto de inmediato con su banco, denunciar los hechos ante las autoridades o ponerse en contacto con el INCIBE, que ya se ha hecho eco de lo sucedido.
En su publicación, el Instituto Nacional de Ciberseguridad aconseja, entre otras cosas, recurrir al egosurfing, es decir, buscar cualquier información sobre uno mismo en Internet para averiguar si alguno de sus datos se ha visto comprometido. En caso de que así sea, recomiendan solicitar asistencia en la Agencia Española de Protección de Datos.