Seguridad

Orange sufre un nuevo ciberataque que compromete su protección de datos

Orange sufre un nuevo ciberataque que compromete su protección de datos
Escrito por Redacción TICbeat

Las teleoperadoras, en el punto de mira de hackers y ciberdelincuentes en busca de información sensible de consumidores.

El pasado mes de abril la teleoperadora francesa Orange sufrió un ataque hacker, el segundo en poco tiempo, en el que se vieron comprometidos los datos de 1,3 millones de clientes. La compañía se apresuró ayer, cuando desveló el incidente, a aclarar que no ha habido información bancaria expuesta, pero el suceso ha vuelto a poner en el punto de mira la seguridad de las telefónicas.

En primer lugar, porque, aunque todavía no se hayan visto comprometidos los datos bancarios de los clientes, eso no implica que no puedan hacerlo próximamente. Los ciberdelincuentes, ha explicado Orange Francia en un comunicado, “solo” han accedido al nombre, el número de teléfono, la fecha de nacimiento y la dirección de correo electrónico de los usuarios afectados, pero, precisamente, esa información puede ser un buen punto de partida para futuros fraudes.

La teleoperadora ha avisado personalmente a todos y cada uno de sus clientes afectados y les ha alertado de la posibilidad de futuros intentos de fraude y phishing, aprovechando los datos robados para contactarles por teléfono, SMS o email.

La información robada forma parte de una base de datos que Orange Francia utiliza para informar a sus clientes de promociones y campañas a través de mensajes SMS y de correo electrónico.

El segundo ciberataque en tres meses

Orange ya sufrió otro fallo de seguridad muy similar el pasado mes de febrero en el que resultaron afectados 800.000 clientes. A pesar de que éste último tuvo lugar el 18 de abril, la compañía ha preferido investigar las causas del ataque y repararlas antes de hacerlo público.

En un contexto de alarma por el reciente descubrimiento del fallo de seguridad Heartbleed, que habría expuesto, durante los últimos dos años, datos que muchos internautas y corporaciones consideraban protegidos, las teleoperadoras se encuentran en el punto de mira, por la cantidad de información sensible que atesoran de sus clientes. A finales de 2013, un ciberdelincuente robó la información de dos millones de clientes de Vodafone en Alemania, datos bancarios incluidos.

Incidentes cómo estos reabren el debate sobre la eficacia en la protección de los datos que los usuarios ceden a las empresas. Orange Francia, que firmó, poco antes del ataque, un acta mediante la cual se comprometía a proteger la información personal de sus clientes y a respetar la privacidad de éstos, ya ha tenido que enfrentarse al cabreo que muchos consumidores han manifestado por Facebook respecto a este último robo de datos, según informa el medio The Register. Algunos de ellos señalan que ya se han visto afectados por una campaña de phishing, pero la compañía todavía no ha confirmado la relación de ésta con su brecha de seguridad.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.