Operatorul de telefonie mobilă și servicii fixe Orange România a transmis că a fost ținta unui atac cibernetic. Serviciile de rețea nu au fost compromise sau afectate.
Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, impreuna cu compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos, transmite compania printr-un mail adresat abonaților Yoxo.
In acest moment, din verificarile efectuate, a rezultat ca au fost extrase categorii de date cu caracter personal ale unor clienti YOXO: nume si prenume, nume de utilizator, numar de telefon, adresa de e-mail, ID intern utilizator si cod de client. Orange nu pastreaza informatii despre cardul tau bancar care sa permita autorizarea de tranzactii financiare.
Potrivit Tech Monitor, hackerul a menținut accesul la serverele Orange timp de peste o lună, după care a extras datele în trei ore, fără să fie detectat. Acesta ar fi încercat să extorcheze compania franceză. Neprimind răspuns de la Orange SA, a publicat datele pe un forum al hackerilor.
Datele furate vizează în principal Orange România și includ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.
Mostre din datele publicate pe forum includ adrese de mail ale actualilor și foștilor angajați, parteneri și contractori, coduri sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români. Cu toate astea, majoritatea adreselor de mail aparțin persoanelor care nu mai sunt clienți Orange România de mai bine de 5 ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja.
Recomandările Orange România pentru clienți
Te asiguram ca aplicatia YOXO este securizata si nu a fost afectata in niciun fel de aceasta situatie. Ca o masura de precautie, iti sugeram sa iti resetezi parola contului tau YOXO si sa te asiguri ca este cat mai puternica si unica.
Totodata, iti recomandam sa nu oferi nimanui datele cardului. YOXO si Orange Romania nu vor solicita niciodata aceste informatii prin SMS, e-mail sau apel telefonic. Insa este important sa ramai vigilent in ce priveste tentativele de fraudare prin campanii de phishing si apeluri telefonice frauduloase.
Regretam acest incovenient. Te asiguram ca prioritatea noastra este protejarea datelor clientilor si ale partenerilor. Daca ai intrebari poti sa ni le adresezi rapid in sectiunea Help din aplicatie -> Messenger.
Daca ai fost victima unei tentative de fraudare, te rugam sa te adresezi autoritatilor si apoi sa apelezi call-center-ul Orange pentru a discuta optiunile pe care le ai pentru a te proteja impotriva unor astfel de viitoare situatii, la 300 sau la 0374 300 300, din orice retea fixa sau mobila.
