Clientes de Orange afectados por la brecha de seguridad sufrida por un proveedor de la compañía

¡Alerta naranja! El caos ha surgido este lunes en Orange debido a que uno de sus proveedores ha sufrido una brecha de seguridad. La primera medida cortafuegos ha sido limitar el acceso del proveedor a todos sus sistemas.

La información sensible que ha sido expuesta públicamente y que manejaba dicho proveedor para gestionar los clientes contratados recoge: nombres, apellidos, direcciones postales, teléfonos, números de documentos de identidad, fechas de nacimiento, nacionalidades y códigos IBAN.

Rápidamente se han puesto manos a la obra y han notificado a todos sus clientes por SMS y correo electrónico. No obstante, solo estarían afectados determinados datos personales de clientes que hayan recibido dicha notificación por parte de Orange.

Orange quiere dejar claro a sus clientes, a través de un extenso comunicado emitido en su página web, que trabaja con sus profesionales especializados en ciberseguridad en pro de la privacidad y la seguridad de sus clientes.

De igual modo aseguran que sólo ha sido expuesto el IBAN de aquellos clientes que hayan recibido dicha notificación, pero en ningún momento se han visto comprometidos datos relativos a tarjetas de crédito o débito, contraseñas u otras credenciales de acceso. A pesar de todo, recomienda a sus clientes cambiar las claves de acceso si considera que éstas pudiesen haber visto comprometidas.

Recomendaciones básicas

El Instituto Nacional de Ciberseguridad (INCIBE) recomienda que, en caso de haber recibido una notificación de Orange, seamos muy prudentes en cuanto a la recepción de llamadas, SMS o correos electrónicos, especialmente si éstos solicitan datos bancarios o personales.

También se sugiere llevar a la práctica el egosurfing, es decir, investigar qué información personal está circulando por Internet sin nuestro conocimiento, así como cualquier tipo de movimiento bancario que se haya producido en nuestra cuenta y que nos parezca extraño.

En el mensaje remitido a sus clientes, Orange también recomienda a sus clientes poner una denuncia en la Policía o consultar el Instituto Nacional de Ciberseguridad a través de su página web o en el 017 en caso de detectar anomalías bancarias.

Brechas de seguridad y la imagen de Orange

Esta brecha de seguridad en el proveedor de Orange provoca que la imagen de la compañía se vea deteriorada seriamente.

El daño mayor lo recibirían los clientes, a los que se les podría enviar publicidad sin su consentimiento o ver cómo sus datos personales son vendidos a terceros que podrían incluso suplantar su identidad o cometer estafas a su nombre.

La Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional ha sido notificada al respecto. De igual modo, Orange ha puesto a disposición de sus clientes el número de teléfono gratuito 900901564 que atiende de 9h a 21h de lunes a domingo, así como el email orangeproteccion.datos@es.orange.com de la Oficina del delegado de Protección de Datos.

Por desgracia, la vulneración de los datos privados de las compañías es algo común y algunas ya han sufrido brechas de seguridad en sus sistemas con anterioridad.

Hace varias semanas Telefónica detectó una brecha de seguridad e informó rápidamente a sus usuarios por correo electrónico. En aquella ocasión, informaciones relativas a los equipos y al WIFI de los clientes de Movistar y de O2 se vieron expuestas.