¿Qué hago si soy víctima del ciberataque de Orange?

Orange se convierte en víctima de un ciberataque que ha afectado a gran parte de sus clientes. Durante la jornada del 7 de noviembre, la compañía  de telefonía móvil envió un correo electrónico a todos los perjudicados avisando del robo de algunos datos relativos a nombre, apellidos, dirección postal, teléfono, correo electrónico, número del Documento Nacional de Identidad, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente. Inmediatamente, los hechos se pusieron en conocimiento de la Agencia Española de Protección de Datos (AEPD) y de la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional.

Las reacciones a través de las redes sociales no tardaron en llegar. Fueron muchos los que trasaladron sus quejas a la empresa a través de Twitter reclamando una solución inmediata. A través de este canal, Orange proporcionó un documento en el que se recogen todos los hechos acontecidos y la forma de proceder para aquellos usuarios que se hayan visto afectados por este incidente.

Según la entidad, las consecuencias que puede ocasionar el acceso a estos datos pueden ser: recepción de publicidad sin consentimiento de la víctima; venta de datos personales a terceros; ser víctima de suplantación de identidad o estafa en nombre de la persona afectada; o el robo de dinero con la información obtenida de su cuenta bancaria. Entonces, si han notificado al usuario del robo de sus datos, ¿qué debe hacer para evitar que el problema vaya a mayores?

Recomendaciones para evitar el robo de datos

Tras el incidente, Orange sugirió a sus cliente cumplir con una serie de recomendaciones para minimizar las consecuencias de este ciberataque. Por ello, esto es lo que deben hacer las víctimas a las que les hayan robado sus datos.

• Contactar con sus respectivas entidades bancarias en el caso de que el código IBAN se haya visto afectadodetectar o de percibir cualquier comportamiento anómalo. 
• Consultar acerca de este tipo de incidentes con el Instituto Nacional de Ciberseguridad (INCIBE) y denunciar ante la Policía en el caso de que se produzca alguna actividad sospechosa, robo de datos o cualquier otra ilegalidad.
• Extremar la precaución sobre cualquier transacción o comunicación que pudiera recibir, y asegurarse sobre su veracidad durante los próximos meses. Esto es, tener cuidado con los correos electrónicos, llamadas o mensajes cortos recibidos de remitentes desconocidos, especialmente si solicitan cualquier información relativa a datos de acceso a servicios, cuentas bancarias o tarjetas de crédito.
• Por ello, nunca se debe proporcionar información privada y sensible (como el PIN de una tarjeta de crédito o las claves de acceso a plataformas o servicios) si esta es solicitada a través de correos o mensajes cuyo remitente no esté debidamente identificado.
• Estar atento y vigilar regularmente qué información circula sobre el usuario en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
• Cambiar las claves de acceso si se cree que estas pueden haberse visto comprometidas.

Por último, Orange también ha puesto a disposición de todos los clientes afectados el número de teléfono gratuito 900901564 para solventar cualquier duda que pueda surgir sobre este incidente. Igualmente, desde la Oficina del Delegado de Protección de Datos de Orange se atenderán las consultas que se envíen por correo electrónico a la dirección orangeproteccion.datos@es.orange.com