Orange ha sortejat un gran obstacle que, durant un temps, va posar en risc la seva imatge i la confiança dels seus clients. El setembre del 2023, la companyia de telecomunicacions es va veure embolicada en una polèmica després de patir un ciberatac. En un primer moment es va dir que va afectar les dades personals dels seus clients.
Els noms, cognoms, telèfons i fins i tot informació bancària dels usuaris havien quedat exposats a causa de la filtració. Això va generar una gran preocupació per possibles intents de frau.
La magnitud del problema va obligar Orange a prendre mesures immediates i alertar els seus clients. L'empresa va recomanar als usuaris mantenir-se vigilants davant de qualsevol activitat sospitosa. Especialment en relació amb possibles fraus o intents de robatori d'identitat.
A través de diversos comunicats, la companyia va demanar als clients extremar precaucions amb trucades, correus o missatges de text sospitosos. Tot per evitar caure en mans de delinqüents que poguessin aprofitar la situació.
Van obrir una investigació a Orange
Davant la gravetat dels fets, l'Agència Espanyola de Protecció de Dades (AEPD) no va trigar gaire a actuar. I va obrir una investigació sobre l'atac, segons El Confidencial Digital.
La idea era determinar la responsabilitat de la companyia en la filtració de dades i si s'havia d'imposar alguna multa a Orange. La possibilitat d'una sanció important era sobre la taula, cosa que augmentava la pressió sobre l'empresa.
El que es va descobrir durant la investigació duta a terme per la Subdirecció General d'Inspecció de Dades (SGID) va ser crucial per aclarir la situació. Es va determinar que l'atac cibernètic havia estat relacionat amb l'obtenció no autoritzada de credencials d'Orange. Utilitzades per accedir al sistema RIPE NCC (center de Coordinació de Xarxes IP Europees), una base de dades tècnica de telecomunicacions.
Aquesta base de dades contenia informació tècnica. Com a configuracions de sistemes, encaminament del trànsit d'internet i credencials internes per a l'administració de la xarxa.
És important assenyalar que, si bé es va exposar aquesta informació tècnica, la investigació va concloure que no es van comprometre dades personals. Això va ser un alleugeriment per a Orange, ja que va reduir significativament la gravetat de la situació i l'impacte que podria haver tingut.
Finalment, l'AEPD va decidir arxivar la investigació i va considerar que la companyia havia actuat d'acord amb les normatives vigents. I que no s'havia produït cap dany greu als usuaris en termes de protecció de dades personals. Aquest desenllaç favorable va evitar que Orange hagués d'enfrontar-se a una multa, cosa que li va permetre respirar amb alleujament.
Recomanacions d'Orange per evitar el frau
Tot i haver sortejat aquest inconvenient, Orange no abaixa la guàrdia pel que fa a la seguretat dels seus clients. La companyia segueix aconsellant als usuaris que mantinguin bones pràctiques per protegir-se davant de possibles estafes. Algunes de les recomanacions inclouen:
- Compte amb els missatges i correus sospitosos. No proporcioneu dades personals o bancàries a través d'enllaços o trucades que no siguin oficials. És important desconfiar de qualsevol missatge que demani informació confidencial de manera urgent.
- Verificació de la identitat del remitent. Abans de respondre a una sol·licitud d'informació, és fonamental assegurar-se que la font sigui legítima. Orange recomana utilitzar els canals oficials per a qualsevol consulta.
- Ús de contrasenyes fortes. Canviar periòdicament les contrasenyes dels comptes. Optar per combinacions que incloguin lletres, números i caràcters especials.