El Instituto Nacional de Ciberseguridad (Incibe) ha informado este lunes de que la compañía telefónica Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad que permitió un acceso no autorizado a sus sistemas.
Según ha explicado el centro tecnológico con sede en León por medio de un comunicado, el incidente ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de algunos de sus clientes haya quedado expuesta y pueda ser utilizada con fines fraudulentos por los ciberdelincuentes.
El Incibe aconseja a los usuarios que hayan recibido una notificación de la empresa afectada que durante los próximos meses tengan especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedan confirmar su procedencia o remitente, especialmente los que soliciten información bancaria o credenciales. Además, les advierte de que deberán estar atentos y vigilar regularmente qué información circula sobre ellos en Internet para detectar si sus datos privados están siendo utilizados sin su consentimiento.
En caso de que sus datos bancarios se hayan visto afectados por el incidente, la recomendación del Incibe es revisar los últimos movimientos y, en caso de detectar alguno desconocido, contactar con la entidad bancaria para que tome las medidas oportunas. La compañía telefónica Orange ya está enviando un comunicado a todos los afectados para informar de lo sucedido.
Para mitigar el alcance del incidente, la operadora de telefonía cortó de inmediato el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido y así evitar que las consecuencias no aumentaran. Además, ha notificado los hechos a la Agencia Española de Protección de Datos y la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional. Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser la recepción de publicidad sin consentimiento de la víctima, venta de datos personales a terceros, ser víctima de suplantación de identidad o estafa en nombre de la persona afectada y robo de dinero con la información obtenida de su cuenta bancaria.