Incidente de seguridad que afecta a los clientes de Orange
Un grupo limitado de clientes de Orange que hayan sido notificados vía SMS o correo electrónico.
Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.
Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.
Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.
Si te surgen dudas, consulta directamente con la entidad involucrada, en este caso Orange, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Para mantenerte protegido, te invitamos a que tomes las medidas especificadas en el siguiente artículo: Mis datos personales aparecen en una filtración, ¿qué puedo hacer?
La compañía telefónica Orange se ha visto involucrada en un incidente de seguridad, por el cual ha habido un acceso no autorizado a los sistemas de uno de sus proveedores y ha quedado expuesta información de un número limitado de sus clientes. Orange ya está enviando un comunicado a todos los afectados para informar de lo sucedido.
Los datos que pueden haber sido afectados son: datos de facturación, datos identificativos y de características personales y /o datos comerciales.
Para mitigar el alcance del incidente, la operadora de telefonía cortó de inmediato el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, y así evitar que las consecuencias no aumentaran. Además, ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.
Comunicado:
Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser:
- Recepción de publicidad sin consentimiento de la víctima.
- Venta de datos personales a terceros.
- Ser víctima de suplantación de identidad o estafa en nombre de la persona afectada.
- Robo de dinero con la información obtenida de su cuenta bancaria.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).