Off Topic OJO, ahora Orange. Expuestos los datos personales y bancarios de sus clientes.

Tema en 'Foro General BMW' iniciado por botminik, 8 Nov 2022.

  1. botminik

    botminik Clan Leader Miembro del Club

    Registrado:
    10 Jun 2009
    Mensajes:
    91.427
    Me Gusta:
    325.360
    Ubicación:
    madrid-noroeste
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    La información afectada abarca: nombre, apellidos, dirección postal, teléfono, correo electrónico, nº de Documento de Identidad, fecha de nacimiento, nacionalidad y el código IBAN de tu cuenta corriente
    07/11/2022 18:03
    https://www.vozpopuli.com/economia_...stos-datos-personales-bancarios-clientes.html

    [​IMG]


    Orange ha sido víctima de un ciberataque que ha dejado expuesta "parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado", según ha explicado la compañía en un correo electrónico enviado a parte de sus clientes.

    La corporación ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD) y de la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional los hechos, a través de una denuncia.

    El incidente que recuerda al que Telefónica sufrió hace unos días. El operador azul recomendó entonces a algunos de sus clientes modificar la clave de la red wifi de sus casas tras registrar un "acceso no autorizado". En este caso, no hubo robo de datos person


    Orange explica a sus usuarios que "desde el momento en que el proveedor tuvo conocimiento del incidente, se puso en marcha un plan para limitar su alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas. Sin embargo, parte de tu información personal pudo quedar afectada: nombre, apellidos, dirección postal, teléfono, correo electrónico, nº de Documento de Identidad, fecha de nacimiento, nacionalidad y el código IBAN de tu cuenta corriente" remarca el operador.


    La compañía francesa, que también es propietario de un banco (Orange Bank) entre su cartera de productos, ha recomendado a sus clientes contactar con sus respectivas entidades bancarias en el caso de detectar cualquier comportamiento anómalo. También les aconseja consultar acerca de este tipo de incidentes con el Instituto Nacional de Ciberseguridad (INCIBE) y denunciar ante la Policía en el caso de que se produzca robo de datos o cualquier otra ilegalidad.

    Orange aconseja también tener cuidado con los correos electrónicos, llamadas o mensajes cortos recibidos de remitentes desconocidos, especialmente si solicitan cualquier información relativa a datos de acceso a servicios, cuentas bancarias o tarjetas de crédito.
     
    A marcoastur, Manol y adrianmou les gusta esto.
  2. Sechs

    Sechs CEO DOS Moderador Miembro del Club

    Registrado:
    24 Abr 2006
    Mensajes:
    101.979
    Me Gusta:
    183.882
    Ubicación:
    España
    Modelo:
    Fardier Cugnot
    ¿Aplica a clientes de operadores virtuales con base Orange como Simyo?
     
    A adrianmou le gusta esto.
  3. adrianmou

    adrianmou Forista Senior

    Registrado:
    23 Jun 2018
    Mensajes:
    5.837
    Me Gusta:
    6.239
    Modelo:
    e46 320d
    Eso iba preguntar.
     
  4. botminik

    botminik Clan Leader Miembro del Club

    Registrado:
    10 Jun 2009
    Mensajes:
    91.427
    Me Gusta:
    325.360
    Ubicación:
    madrid-noroeste
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club

    Así, a bote pronto, al ser de Orange y estar controlada por Orange, yo diría que sí. Lo mismo paso con el ataque pasado a telefónica, que también afectó a O2.
     
    A adrianmou le gusta esto.
  5. botminik

    botminik Clan Leader Miembro del Club

    Registrado:
    10 Jun 2009
    Mensajes:
    91.427
    Me Gusta:
    325.360
    Ubicación:
    madrid-noroeste
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
  6. *PABLO*

    *PABLO* Northeast Miembro del Club

    Registrado:
    29 Ago 2006
    Mensajes:
    19.481
    Me Gusta:
    50.609
    Ubicación:
    Baix Llobregat
    Modelo:
    Ni de lejos
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    A ver si con suerte alguien me ingresa algo,sería un bonito gesto :LOL:
     
    A Nanouk y Get Smart 86 les gusta esto.
  7. Logos

    Logos Forista

    Registrado:
    12 Feb 2021
    Mensajes:
    1.710
    Me Gusta:
    3.126
    Modelo:
    118D y X5 3.0D
    Llega un momento en el cual ya dudas que estos "ataques" sean tales, me cuesta creer, que el segundo operador de servicios del país tenga servidores con vulnerabilidades en activo y no cuente con los medios necesarios para corregirlas o evitar estos ataques, cada vez tengo más claro que estos ataques se producen por puertas traseras o accesos garantizados de usuarios que venden a terceros los datos para estos acabar en internet al mejor postor.
     
    A naviblue, pablo78 y *NANO* les gusta esto.
  8. botminik

    botminik Clan Leader Miembro del Club

    Registrado:
    10 Jun 2009
    Mensajes:
    91.427
    Me Gusta:
    325.360
    Ubicación:
    madrid-noroeste
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Es peor, no solo son ataques reales, es que, las compañías avisan cuando les interesa y dando la información que quieren dar.
     
    Lomen, pablo78, Sechs y otra persona les gusta esto.
  9. Gavira

    Gavira .sǝuoᴉuᴉdo oɹʇߤnɔ ʻsǝʅoṵɐdsǝ sƐɹꓕ Miembro del Club

    Registrado:
    28 May 2004
    Mensajes:
    102.112
    Me Gusta:
    110.593
    Ubicación:
    (∀ꟽ) sn̗uɐꓭ oʇɹǝnԀ
    Modelo:
    ǝƃɐʇɹodS ɐᴉꓘ
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    El "problema" no es ese, la dificultad es cuando tienes que poner las cosas a su estado anterior, todo trabas, trámites, plazos e incluso sospechas, por supuesto "por tu propia cuenta".
    :mad:
     
    A Sechs y botminik les gusta esto.
  10. Garvan90

    Garvan90 Forista Legendario

    Registrado:
    18 Ago 2006
    Mensajes:
    11.745
    Me Gusta:
    19.170
    Ubicación:
    Madrid
    Pero tú cumple la mierda-inútil ley de protección de datos….que los datos nuestros son como una casa de p*tas …váyanse atpc
     
    A Sechs, Gus y botminik les gusta esto.
  11. Bemeta

    Bemeta Forista Senior

    Registrado:
    24 Ago 2004
    Mensajes:
    5.103
    Me Gusta:
    622
    Ubicación:
    Zamora
    Modelo:
    520d F10 LCI
    Como haya afectado también a los datos de exclientes, medio país. Como poco.
     
    A Sechs le gusta esto.
  12. *NANO*

    *NANO* Clan Leader

    Registrado:
    27 Ene 2007
    Mensajes:
    114.790
    Me Gusta:
    249.275
    Ubicación:
    MADRID
    Modelo:
    LFA,MC12,F1
    Es lo primero que he pensado.
     
    A Logos le gusta esto.
  13. MigYecla

    MigYecla Citizen of ///M Town Administrador Coordinador

    Registrado:
    15 Sep 2008
    Mensajes:
    8.372
    Me Gusta:
    17.735
    Ubicación:
    BMWFAQ
    Modelo:
    M Roadster
    Esto da más miedo: https://www.eleconomista.es/telecom...l-millones-de-datos-personales-en-riesgo.html

    El Punto Neutro Judicial, no tiene datos realmente; es una puerta de enlace que facilita el acceso a otros sistemas del estado. Con sólo poner el DNI de una persona, el sistema nos deja entrar a todo. TODO ES TODO. En resumen, ese Punto Neutro lo usa la justicia para tener el perfil completo de una persona (cuentas corrientes, antecedentes, propiedades .... etc etc etc).

    @Gus igual sabe/ha oído algo, o igual ni se ha comentado por los Juzgados :descojon::descojon:
     
    Bemeta, agc, botminik y otra persona les gusta esto.
  14. Get Smart 86

    Get Smart 86 Would you believe... Miembro del Club

    Registrado:
    29 Ago 2009
    Mensajes:
    28.766
    Me Gusta:
    54.720
    Modelo:
    XC90 XC40 Z4
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Ésto ya empieza a ponerse interesante...
     
    A botminik y theMpower les gusta esto.
  15. Gus

    Gus Tali-bahn Administrador Coordinador

    Registrado:
    28 Ene 2002
    Mensajes:
    158.283
    Me Gusta:
    138.578
    Ubicación:
    A 1800 kms del Ring
    Modelo:
    i3/Z3/MiniE/427
    ....es que cuando recurres al PNJ es porque ya había poco que rascar :LOL::LOL::LOL:
     
    A botminik y agc les gusta esto.
  16. Garvan90

    Garvan90 Forista Legendario

    Registrado:
    18 Ago 2006
    Mensajes:
    11.745
    Me Gusta:
    19.170
    Ubicación:
    Madrid
    Esperate que solo falta el que comiste ayer y que vas a comer mañana…que vergüenza de mierda de seguridad con los datos en las empresas, si me dices que es botijosmanolo s.a aún…pero j*der orange, telefónica…y que entren por los datos como el gato entra y sale de casa pues es cuanto menos de risa total
     
    A botminik le gusta esto.
  17. Nanouk

    Nanouk Forista Legendario

    Registrado:
    4 Ago 2008
    Mensajes:
    9.776
    Me Gusta:
    9.355
    Ubicación:
    Corellia
    jajajaja...

    ¿Te imaginas?
     
    A pablo78 le gusta esto.
  18. Get Smart 86

    Get Smart 86 Would you believe... Miembro del Club

    Registrado:
    29 Ago 2009
    Mensajes:
    28.766
    Me Gusta:
    54.720
    Modelo:
    XC90 XC40 Z4
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Aquí ha pasado con algún ayuntamiento y una Universidad hace poco. Y por algo siguen haciendo muchas cosas por correo postal o en persona.
     
  19. *PABLO*

    *PABLO* Northeast Miembro del Club

    Registrado:
    29 Ago 2006
    Mensajes:
    19.481
    Me Gusta:
    50.609
    Ubicación:
    Baix Llobregat
    Modelo:
    Ni de lejos
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Sería un detalle :LOL:

    Como el chiste de la boda , que los novios pasan su número de cuenta,y aprovecha para domiciliar varios recibos :descojon:
     
    A Gavira y Nanouk les gusta esto.
  20. agc

    agc Clan Leader Moderador Miembro del Club

    Registrado:
    18 Feb 2007
    Mensajes:
    27.048
    Me Gusta:
    58.487
    Ubicación:
    En el centro
    Modelo:
    BMW
    Muchos ataques de este tipo últimamente, algo raro está pasando :whistle:
     
  21. *NANO*

    *NANO* Clan Leader

    Registrado:
    27 Ene 2007
    Mensajes:
    114.790
    Me Gusta:
    249.275
    Ubicación:
    MADRID
    Modelo:
    LFA,MC12,F1
    También; el cambio climático
     
    A Garvan90 y nebur les gusta esto.
  22. Lomen

    Lomen Forista Senior Miembro del Club

    Registrado:
    18 Mar 2017
    Mensajes:
    4.880
    Me Gusta:
    11.237
    Ubicación:
    Madrid
    Modelo:
    Clio + E46 Comp
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Yo me lo creo.
     
    A Logos le gusta esto.
  23. nebur

    nebur God level Miembro del Club

    Registrado:
    6 Jun 2012
    Mensajes:
    59.025
    Me Gusta:
    96.306
    Ubicación:
    la coruña
    Modelo:
    Mayorista
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Incluye Yoigo ?
     
  24. Logos

    Logos Forista

    Registrado:
    12 Feb 2021
    Mensajes:
    1.710
    Me Gusta:
    3.126
    Modelo:
    118D y X5 3.0D
    Pues yo dedicándome a esto me cuesta entenderlo, que es posible si, pero a poco que tengas todos licenciado y trabajes con fixpack o ifix semestrales de cada producto ya evitas el 99,999% de los ataques, si aparte cuentas con una monitorización mínima de hace casi imposible que sufras este "robo", así que pienso o bien esta gente tiene versiones obsoletas, poco probable porque se supone que hay auditorias de seguridad y esas cosas, o bien alguien los da las llaves de la casa y los detalla cómo entrar...
     
    A pablo78 le gusta esto.
  25. Cocreta

    Cocreta Forista Legendario Moderador Miembro del Club

    Registrado:
    9 Feb 2005
    Mensajes:
    8.648
    Me Gusta:
    4.109
    Ubicación:
    Cocreta's World
    Bueno, no me sorprende en absoluto. De hecho, la pregunta que toda organización debe hacerse no es “si va a sufrir un ataque”, sino “cuándo va a sufrirlo”.

    Detrás de todo esto hay miles de millones de pingües beneficios, así que os podéis imaginar el resto. Hay una verdadera mafia de organizaciones criminales que se dedican a esto. Es su fuente de ingresos y, por supuesto, también trabajan por encargo.

    Tienen muchas formas de entrar, pero lo más habitual es que consigan datos de algún empleado o dirección de correo activa (mediante campañas de phishing, concursos ficticios, etc). Una vez tienen el target, mandan correos suplantando la identidad del remitente (ejemplo: un remitente probable que manda un email con una factura pendiente de pago). Si el usuario que lo recibe “pica” y abre el fichero, ya está hecho, porque lo que ha hecho sin saberlo es ejecutar un programa que se queda corriendo en su ordenador y que, lo primero que hace, es mandar un mensaje a través de internet a un centro de control para informar de dónde está, credenciales del ordenador y usuario dónde está corriend, etc… y se queda esperando instrucciones.

    Estos ataques, como digo, pueden ser dirigidos, pero lo habitual es que se hagan mediante campañas masivas (millones de correos a miles de dominios)… y por simple probabilidad, alguno caerá.

    Una vez dentro y esperando instrucciones, en el centro de control se revisan los “impactos” y se eligen qué objetivos pueden parecer más importantes… y ahí ya entran a destajo. Se conectan al equipo infectado y empiezan a escanear todo en busca de información útil para irse moviendo dentro de los sistemas, sin ser detectados. Utilizan vulnerabilidades conocidas (no, no estamos protegidos, la lista es casi infinita) y van haciéndose un mapa de dónde pescar: bases de datos, servidores de ficheros, credenciales que viajen por la red… así pueden pasar horas, días, semanas… dependiendo de lo complicado que les resulte moverse lateralmente van saltando a otros ordenadores y, desde ahí, siguen escaneando. El objetivo es conseguir el control de los sistemas y, una vez conseguido, lanzar un ataque de ransomware que cifre todos los datos posibles para luego pedir un rescate. Rescate que muchas empresas pagan… ante la desesperación de perder todos los sistemas y no tener cómo recuperarlos o enfrentarse a pérdidas de información insalvables. Además, los atacantes se hacen con copias de toda esa información que han ido pescando y amenazan con publicarla si no se les paga en un plazo determinado (días, para que no dé tiempo a recuperar nada y presionar).

    En fin, que lo único que podemos hacer es protegernos con cabeza (ojo a esas campañas, sentido común) y alertar a los responsables de sistemas y seguridad de nuestras empresas ante cualquier correo o acción sospechosa que detectemos.
     
    A Alfa156, botminik y Gavira les gusta esto.

Compartir esta página