Un problema de seguridad en una operadora de telecomunicaciones no es muy frecuente, o por lo menos algo que se vea todos los meses. Sin embargo, se ha podido saber que recientemente la operadora Orange ha sufrido un problema de seguridad en su página, dejando al descubierto los datos de más de 800.000 usuarios.
Aunque todo apunta que todos los clientes de la operadora de nuestro país habrían quedado fuera de la lista de afectados, todavía no se puede descartar por completo. Desde la operadora han comenzado este mes de febrero a alertar a los usuarios vía correo electrónico del problema de seguridad detectado. Muchos usuarios creen que las fechas manejadas son demasiado tardías, ya que el hackeo según han confirmado fuentes oficiales fue realizado el día 16 del pasado mes.
Todo parece indicar que un fallo en el código de la página permitió a los atacantes (todavía no identificados) ganar acceso a la base de datos y poder extraer ciertos datos de un número concreto de cuentas de usuarios.
Los datos que han sido robados
Desde la propia operadora también han confirmado que el correo electrónico, contraseña de la cuenta y el número de teléfono vinculado esta habrían sido robados. Parece evidente que los números de teléfono y las direcciones de correo electrónico serán utilizadas para realizar ataques de spam, y desde Orange no descartan que los usuarios reciban mensajes solicitando datos de los usuarios haciéndose pasar por la operadora y así conseguir extraer más información de los usuarios.
La sustitución de la contraseña de acceso es algo necesario
Orange ya ha informado a los usuarios y está recomendando la modificación de la contraseña de acceso a la cuenta para evitar posibles problemas de seguridad en un futuro. También ha advertido a los usuarios de la posibilidad de que reciban mensajes en su correo o móvil solicitando datos como si se tratase de la propia operadora.
Todo parece indicar que el fallo de seguridad ya se ha resuelto y que ahora solo queda avisar a los usuarios que resten y la modificación de las contraseñas de las cuentas afectadas.
Fuente | The Hacker News