Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Orange España sufre una filtración de datos privados de sus clientes


Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta. La incidencia solo afecta a los usuarios con deudas pendientes que ya han sido avisados


 


 

 

La compañía telefónica Orange se ha visto involucrada en un incidente de seguridad, por el cual ha habido un acceso no autorizado a los sistemas de uno de sus proveedores y ha quedado expuesta información de un número limitado de sus clientes. Orange ya está enviando un comunicado a todos los afectados para informar de lo sucedido.

Los datos que pueden haber sido afectados son: datos de facturación, datos identificativos y de características personales y /o datos comerciales.

Para mitigar el alcance del incidente, la operadora de telefonía cortó de inmediato el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, y así evitar que las consecuencias no aumentaran. Además, ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.

La brecha de seguridad se ha producido debido al ciberataque que ha sufrido uno de los proveedores que gestiona el recobro de deudas, por lo que la afectación es mínima, según fuentes de la operadora, aunque no ha precisado el número de los perjudicados. Orange tiene 20 millones de abonados de telefonía fija, móvil e Internet.

Comunicado:


 

Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser:

  • Recepción de publicidad sin consentimiento de la víctima.
  • Venta de datos personales a terceros.
  • Ser víctima de suplantación de identidad o estafa en nombre de la persona afectada.
  • Robo de dinero con la información obtenida de su cuenta bancaria.



En días pasados, uno de nuestros proveedores nos notificó que había sido objeto de un ciberataque que derivó en un acceso no autorizado a sus sistemas. Como consecuencia de este incidente se puede haber visto comprometida la seguridad de cierta información personal de un número limitado de clientes de Orange.
Dependiendo de los casos, los datos afectados pueden ser más o menos sensibles: nombre,apellidos, dirección postal,teléfono, correo electrónico, nº de Documento de Identidad, fecha de nacimiento, nacionalidad o código IBAN de la cuenta corriente.
En Orange, estamos decididamente comprometidos con la privacidad y seguridad de nuestros clientes, así como con la transparencia en todas las relaciones que mantenemos con ellos en el marco de nuestra actividad. Por esta razón, desde el momento en que tuvimos conocimiento de esta situación, se puso en marcha un plan de emergencia para limitar su alcance, procediéndose de inmediato al corte del acceso a los sistemas de la compañía.

Asimismo, se activó un protocolo de actuación, tanto interno como externo, con objeto de informar de forma urgente a los clientes afectados de las medidas de prevención a adoptar para evitar cualquier problema derivado de esta acción delictiva. Además, todos nuestros profesionales especializados en ciberseguridad siguen trabajando de forma continua para vigilar nuestras redes y garantizar la máxima protección de los datos de nuestros usuarios.

De forma paralela, los hechos se han notificado a la Agencia Española Protección de Datos, así como a la Brigada Centralde Investigación Tecnológica (BC1nde la Policía Nacional,en cumplimiento de la legalidad vigente y de la normativa de protección de datos personales.

A continuación, exponemos algunas cuestiones y consejos que pueden interesar a nuestros clientes en relación a este incidente:

1. ¿Cómo sé si se han publicado mis datos?

Solo estarían afectados ciertos datos personales de aquellos clientes que hayan recibido comunicación al respecto de este incidente por parte de Orange ya sea por SMS o email.

2.    ¿Qué tipo de datos se han visto afectados por este incidente?

Los datos son los identificados en la comunicación que el cliente haya recibido por parte de Orange, y que pueden ser, dependiendo de los casos: datos identificativos, de facturación, de características personales y/o datos comerciales.

3.    ¿Se ha visto expuesto el dato de mi cuenta bancaria?
 
Solo es así si en la comunicación que ha recibido el cliente sobre este incidente consta el código IBAN como afectado. En ningún caso se han visto comprometidos los datos relativos a tarjeta de débito o crédito, ni contraseñas u otras credenciales de acceso.

4.    ¿Qué consecuencias puede tener este acceso no autorizado a información?

Debido a la naturaleza de la información, esta podría utilizarse, en el caso más leve, para enviar publicidad sin el consentimiento de la víctima. Los casos de gravedad incluyen vender estos datos personales a terceros, realizar una suplantación de identidad o estafa a nombre de la persona afectada e incluso robar dinero con la información obtenida de su cuenta bancaria o sus tarjetas de crédito.

5.    ¿Qué medidas he de adoptar para evitarte?

Como medida de precaución, aconsejamos a los clientes afectados:

Extremar la precaución sobre cualquier transacción o comunicación que pudiera recibir, y asegurarse sobre su veracidad durante los próximos meses.

En el caso de que su código IBAN se haya visto afectado, contactar con su banco y explicarle lo sucedido para que pueda tomar las medidas oportunas.

En caso de detectar cualquier actividad sospechosa, denunciar a la policía y/o consultar al INCIBE (Instituto Nacional de Ciberseguridad) a través del siguiente enlace Tu Ayuda en Ciberseguridad l INCIBE.
Orange también pone a disposición de todos clientes afectados el número de teléfono gratuito 900901564 para solventar cualquier duda que pueda surgir sobre este incidente. Igualmente, desde la Oficina del Delegado de Protección de Datos de Orange, se atenderán las consultas que se envíen por email a orangeproteccion.datos@es.orange.com

6.    ¿Qué medidas ha adoptado Orange para poner remedio a esta violación de seguridad y mitigar sus efectos?

Desde el momento en que el proveedor tuvo conocimiento del ciberataque, Orange procedió de inmediato al corte del acceso a los sistemas de la compañía.

7.    ¿Cómo puede haber visto comprometida la información de quien no es cliente de Orange?

Todos los datos afectados están relacionados con la interactuación que Orange tiene o ha tenido con estos usuarios como consecuencia de su actividad comercial




Fuentes:


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.