Un incidente de seguridad en un proveedor de Orange deja expuestos datos sensibles de varios clientes de la operadora
Un grupo "limitado" de clientes se han visto afectados por este incidente que ha dejado al descubierto datos personales, identificativos y de facturación.
7 noviembre, 2022 17:36Un incidente de seguridad sufrido por un proveedor de servicios de recobro de deuda de Orange ha provocado que se ha haya producido un acceso no autorizado a sus sistemas y haya quedado expuesta información sensible de un "número limitado" de clientes de la operadora de telecomunicaciones.
Según ha comunicado la compañía al Instituto Nacional de Ciberseguridad de España (Incibe), entre los datos de los usuarios expuestos se encuentran el nombre, los apellidos, la dirección postal, el teléfono, el correo electrónico, el DNI, la fecha de nacimiento, la nacionalidad y el código IBAN de la cuenta corriente.
Tras tener conocimiento del incidente, Orange se puso en contacto vía SMS o correo electrónico con el grupo limitado de clientes que se han visto afectados. Además, notificó los hechos a la Agencia Española de Protección de Datos (AEPD) y a la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.
"Te informamos que uno de nuestros proveedores ha sido objeto de un incidente de seguridad y, por ello, ha quedado expuesta parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado", señala en el comunicado.
Asimismo, para mitigar el alcance del mismo, la operadora de telefonía cortó "de inmediato" el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, "y así evitar que las consecuencias no aumentaran", según explica la comunicación de Incibe.
Recomendaciones
La entidad aconseja a los afectados que durante los próximos meses tengan "especial precaución" con correos electrónicos, mensajes o llamadas de los cuales no puedan confirmar su procedencia o remitente, especialmente aquellos que soliciten información bancaria o credenciales. "Estos mensajes podrían ser fraudulentos", advierte.
Además, insta a los usuarios a estar atentos y vigilar regularmente qué información circula sobre ellos en Internet para detectar si sus datos privados están siendo utilizados sin su consentimiento. "Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red", subraya.
En caso de que los datos bancarios se hayan visto afectados por el incidente, el Incibe recomienda revisar los últimos movimientos bancarios y, en caso de detectar algún movimiento desconocido, que se ponga en contacto con su entidad bancaria para que tome las medidas oportunas.
Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser la recepción de publicidad sin consentimiento de la víctima, la venta de datos personales a terceros, ser víctima de suplantación de identidad o estafa en nombre de la persona afectada o el robo de dinero con la información obtenida de su cuenta bancaria.