La operadora Orange ha dado a conocer este lunes que uno de sus proveedores ha sufrido una brecha de seguridad. Producto del incidente, que está siendo notificado a los clientes por correo electrónico y SMS, parte de la información sensible a la que tenía acceso esta compañía ha quedado expuesta.
Se trata de nombres, apellidos, direcciones postales, teléfonos, correos electrónicos, números de documentos de identidad, fechas de nacimiento, nacionalidades y códigos IBAN. El proveedor tenía acceso a estos datos, según Orange, ?para llevar a cabo la actividad de gestión de clientes para la que fue contratado?.
De momento se desconoce públicamente el origen del problema que dio lugar al incidente de seguridad. La operadora, sin embargo, ha indicado que desde que tuvo conocimiento del mismo puso en marcha un plan para limitar su alcance, el cual incluía impedir que el proveedor pueda acceder a sus sistemas.
Además, explican la compañía, se activó un protocolo de actuación para informar de forma urgente a los clientes afectados. En un documento sobre la brecha señala que ?solo estarían afectados ciertos datos personales de aquellos clientes que hayan recibido comunicación al respecto de este incidente por parte de Orange?.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan que, en caso de haber recibido una comunicación de Orange, mantener especial precaución con correos electrónicos, mensajes o llamadas de los cuales no se pueda confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales.
Por otra parte, sugieren practicar egosurfing para saber qué información personal puede estar circulando en Internet y detectar si hay datos privados que están siendo utilizados sin consentimiento. También recomiendan revisar los últimos movimientos bancarios y, en caso de detectar un movimiento desconocido, contactar inmediatamente con la entidad bancaria.
Sobre las consecuencias que puede ocasionar la brecha de seguridad, Orange señala que, en el caso más leve, pueden recibir publicidad sin su consentimiento. Pero también advierten de riesgos mayores que van desde la venta de los datos personales a terceros hasta la suplantación de identidad y estafas a nombre de las víctimas.
En respuesta al incidente, la operadora dice que también ha notificado a la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional. Para los clientes también han puesto a disposición el número gratuito 900901564, que atiende de 9 a 21 horas de lunes a domingo, y el correo orangeproteccion.datos@es.orange.com de la Oficina del delegado de Protección de Datos.
Otra compañía de telefonía también se ha visto afectada en las últimas semanas. Telefónica detectó una brecha de seguridad en sus sistemas y notificó a los usuarios, también, por correo electrónico. En este caso se vio expuesta cierta información técnica de los equipos y Wifi de los clientes de Movistar y de O2.
Imágenes: Orange
En Xataka: Estafa del conocido en WhatsApp: qué es, cómo funciona y cómo identificar y evitar este timo
.