Una brecha de seguridad afecta a datos personales y financieros de clientes de Orange

El incidente se ha producido en los sistemas de un proveedor de la operadora y ha dejado expuestos los nombres, teléfonos, DNI o códigos IBAN de “un número limitado de clientes” de Orange
— España es el país con más ciberataques para robar contraseñas o datos bancarios

7 de noviembre de 2022 16:56h Actualizado el 07/11/2022 18:20h

Un proveedor de Orange ha sufrido un ciberataque que ha dejado al descubierto “parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado”, ha comunicado la operadora en un comunicado enviado a sus usuarios este lunes. Los datos filtrados incluyen el nombre y apellidos, dirección, teléfono, correo electrónico, DNI , fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente.

La operadora ha denunciado los hechos a la Brigada central de Investigación Tecnológica de la Policía Nacional y lo ha puesto en conocimiento de la Agencia Española Protección de Datos. Fuentes de Orange han asegurado a elDiario.es que la brecha ha afectado a “un número limitado de clientes”, aunque por el momento no han podido confirmar el número exacto. La compañía tiene casi 13 millones de clientes en su negocio de telefonía móvil.

El proveedor que ha sufrido el incidente se dedica a servicios de “recobro de deuda”, han explicado las mismas fuentes. “Desde el momento en que el proveedor tuvo conocimiento del incidente, se puso en marcha un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas”, ha comunicado Orange a los afectados.

Las brechas de seguridad de este tipo conllevan un gran riesgo de ciberataque posterior contra los usuarios cuya información ha sido filtrada. Facilita que los delincuentes se puedan hacer pasar por Orange o por cualquier otra compañía para extraer otro tipo de datos más sensibles, como contraseñas bancarias. Al contar con datos muy concretos de sus víctimas, los cibercriminales pueden ganarse su confianza e inducirles a caer en una estafa.

Te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente

Instituto Nacional de Ciberseguridad

“Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos”, ha alertado el Instituto Nacional de Ciberseguridad (Incibe).

La Oficina de Seguridad del Internauta, dependiente del Incibe, ha enviado una alerta este lunes relativa al incidente del proveedor de Orange que calificado como de importancia “alta”. El organismo recomienda a los usuarios que se busquen a sí mismos en Internet periódicamente para verificar qué información está publicada sobre ellos y pidan la retirada de aquella que no debería estarlo. Esta acción puede ejercerse de forma gratuita a través de la Agencia de Protección de Datos.

Desde Orange también han pedido a sus clientes que se pongan en contacto con su banco si detectan cualquier actividad sospechosa, así como con el propio Incibe. “Lamentamos lo sucedido y ponemos a tu disposición el número de teléfono gratuito 900901564 de 9h a 21h de lunes a domingo, para solventar cualquier duda que pueda surgirte sobre este incidente”, ha comunicado a sus clientes afectados.