Un incidente de seguridad sufrido por un proveedor de servicios de recobro de deuda de Orange ha provocado que se ha haya producido un acceso no autorizado a sus sistemas y haya quedado expuesta información sensible de un "número limitado" de clientes de la operadora de telecomunicaciones.

Según ha comunicado la compañía al Instituto Nacional de Ciberseguridad de España (Incibe), entre los datos de los usuarios expuestos se encuentran el nombre, los apellidos, la dirección postal, el teléfono, el correo electrónico, el DNI, la fecha de nacimiento, la nacionalidad y el código IBAN de la cuenta corriente.

Tras tener conocimiento del incidente, Orange se puso en contacto vía SMS o correo electrónico con el grupo limitado de clientes que se han visto afectados. Además, notificó los hechos a la Agencia Española de Protección de Datos (AEPD) y a la Brigada de Investigación Tecnológica (BCIT) de la Policía Nacional.

[Los ciberataques crecen un 6,1% en 2021 y ya suponen un 15,6% del total de infracciones penales en España]

"Te informamos que uno de nuestros proveedores ha sido objeto de un incidente de seguridad y, por ello, ha quedado expuesta parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado", señala en el comunicado. 

Asimismo, para mitigar el alcance del mismo, la operadora de telefonía cortó "de inmediato" el acceso a los sistemas de la compañía nada más tener constancia de lo sucedido, "y así evitar que las consecuencias no aumentaran", según explica la comunicación de Incibe. 

Recomendaciones

La entidad aconseja a los afectados que durante los próximos meses tengan "especial precaución" con correos electrónicos, mensajes o llamadas de los cuales no puedan confirmar su procedencia o remitente, especialmente aquellos que soliciten información bancaria o credenciales. "Estos mensajes podrían ser fraudulentos", advierte.

Además, insta a los usuarios a estar atentos y vigilar regularmente qué información circula sobre ellos en Internet para detectar si sus datos privados están siendo utilizados sin su consentimiento. "Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red", subraya.

En caso de que los datos bancarios se hayan visto afectados por el incidente, el Incibe recomienda revisar los últimos movimientos bancarios y, en caso de detectar algún movimiento desconocido, que se ponga en contacto con su entidad bancaria para que tome las medidas oportunas.

Según la compañía, las consecuencias que puede ocasionar el acceso a estos datos pueden ser la recepción de publicidad sin consentimiento de la víctima, la venta de datos personales a terceros, ser víctima de suplantación de identidad o estafa en nombre de la persona afectada o el robo de dinero con la información obtenida de su cuenta bancaria.