La compañía telefónica Orange se ha visto involucrada en un grave incidente de seguridad, por el cual ha habido un acceso no autorizado a los sistemas de uno de sus proveedores y ha quedado expuesta información de sus clientes. Orange ya está enviando un comunicado a todos los afectados para informar de lo sucedido.
Los datos que pueden haber sido afectados son: datos de facturación, datos identificativos y de características personales y /o datos comerciales. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de algunos de sus clientes haya quedado expuesta.
Para mitigar el alcance del incidente, la operadora de telefonía cortó de inmediato el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, y así evitar que las consecuencias no aumentaran. Además, ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.
Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser:
- Recepción de publicidad sin consentimiento de la víctima.
- Venta de datos personales a terceros.
- Ser víctima de suplantación de identidad o estafa en nombre de la persona afectada.
- Robo de dinero con la información obtenida de su cuenta bancaria.
Solución
Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.
Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.
Si te surgen dudas, consulta directamente con la entidad involucrada, en este caso Orange, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
