Portada
mis comunidades
otras secciones
#2:
Ojo con estas cosas, a mi me intentaron colar un préstamo con todos estos datos. Lo cobra el estafador, y lo pagas tú.
#5:
No hay de qué preocuparse, solo afecta a "un número limitado de sus clientes". Podemos estar tranquilos.
Otra cosa sería "un número ilimitado de clientes".
Otra cosa sería "un número ilimitado de clientes".
#1:
Nombre, dni, mail, teléfono, cuenta corriente...
Falta solo el grupo sanguíneo.
Falta solo el grupo sanguíneo.
#4:
Y dicen que ha sido uno de sus proveedores como para no dar tan mala imagen, cuando es peor que un tercero maneje esa información
Comentarios
Ojo con estas cosas, a mi me intentaron colar un préstamo con todos estos datos. Lo cobra el estafador, y lo pagas tú.
#2 Pero realmente la cosa es que con esos datos cualquiera pueda pedir un préstamo a tu nombre.
#16 Lo sé, me ha pasado. Hay que estar atento siempre a los cargos en cuenta.
No hay de qué preocuparse, solo afecta a "un número limitado de sus clientes". Podemos estar tranquilos.
Otra cosa sería "un número ilimitado de clientes".
#5 Hombre si es tan limitado como el 99.9%... Cuando no lo dicen por algo será.
#9 nuestro periódico se fabrica con un % de papel reciclado
0 es un %
#5 #9 #13 #12 #19
La incidencia solo afecta a los usuarios con deudas pendientes que ya han sido avisados
La brecha de seguridad se ha producido debido al ciberataque que ha sufrido uno de los proveedores que gestiona el recobro de deudas, por lo que la afectación es mínima, según fuentes de la operadora, aunque no ha precisado el número de los perjudicados. Orange tiene 20 millones de abonados de telefonía fija, móvil e Internet.
Fuente:
https://elpais.com/economia/2022-11-07/orange-sufre-un-ciberataque-que-desvela-datos-personales-y-bancarios-de-algunos-clientes.html
#5 dos millones es un número limitado
#5 Limitado a todos sus clientes.
Nombre, dni, mail, teléfono, cuenta corriente...
Falta solo el grupo sanguíneo.
Y dicen que ha sido uno de sus proveedores como para no dar tan mala imagen, cuando es peor que un tercero maneje esa información
#4 Eso es lo que me parece a mí también relevante... ¿qué motivos hay para que un tercero acceda al IBAN? Los otros datos, pueden ser por temas de segmentación de clientes, datos de contacto... que bueno, puede incluso estar autorizado (la pregunta típica de si les autorizamos a ceder nuestros datos a empresas colaboradoras....), pero ¿los datos de cobro?
#8 Toda la pinta de ser un callcenter subcontratado para la gestión de productos de los clientes. Tienen acceso a todos esos datos para mandar routers y a los datos de cobro pues para cuando te preguntan "para confirmar que es usted necesitamos los 4 últimos dígitos de su cuenta bancaria".
Les han dumpeado los datos por la API fijo.
#14 si, tiene toda la pinta de eso, que la subcontrata de la subcontrata tenga las claves y dirección de la API en un trello
#8 Goto #34
#8 Se llama subcontratación. Y aquí lo que pasa es que Orange confía demasiado en su tercero sin revisar que está cumpliendo correctamente con la confidencialidad y metiendo recursos en la seguridad.
#42 Como indico en #37, quizá el problema sea permitir que una empresa pueda subcontratar cualquier parte de su negocio.
#4 pues si , en un banco al menos el proveedor no tiene nunca acceso al entorno de producción.
#11 Me rio yo de eso. Estuve casi 8 años como proveedor externo y justamente daba soporte a producción.
Y te crees que tiene acceso? Si se rompe algo quien lo arregla?
#4 Habría que ver los contratos de cesión de datos, pero sospecho que un IBAN o un DNI no estén dentro de lo normal en estos casos. A ver qué dice la AEPD de esto porque seguro que alguno denuncia si se hace con los datos y comprueba que en su contrato no autorizó dicha cesión.
Espero que el cracker al menos lo cobre más caro que los datos de Menéame, que con lo de este meneo ya se pueden hacer muchas cosas, empezando por suculentos pishing imitando al banco con toda la información para meter el anzuelo.
#4 Los CAU son empresas externas que deben poder acceder a todos los datos de los clientes, de ahí lo de hablar de un tercero, si no, me parece a mí que nadie podría consultar sus problemas de facturación con ninguna de sus compañías.
#34 quizás el problema es permitir dar un servicio indispensable para una compañía subcontratandolo a otra. Una cosa es que subcontrates la limpieza de tus oficinas o el catering para el comedor de los empleados, cosas que no son tu negocio y otra que atender a tus clientes lo derives a una subcontrata.
Son todas unas hdp. Yo trabajo en una, no en subcontratas. Todavía nadie me ha respondido como cojones me llamó a mi teléfono personal uno de masmovil preguntando por mi padre, cuya línea está a mi nombre. No le llamaron a su teléfono si no al mío. Y diciendo que por tener todas "sus" facturas al día le ofrecían un cambio de tarifa pero migrando el número a una compañía del grupo, que era masmovil, cuando masmovil es la competencia.
Es decir, que apuesto que una contrata de la empresa para la que trabajo tiene trabajadores que se llevan la cartera de clientes o la empresa parala que trabajo vende los datos... Y sea lo que sea, lo hacen mal.
Veces que se han filtrado mis datos por mi culpa: 0
Veces que se han filtrado mis datos por culpa de grandes empresas: Más de 20.
Y cada vez me obligan a poner contraseñas más largas....
#20 y las pequeñas, como dice la frase, el kyc le va de perlas a los criminales
Me han dejado esta semana pasada 3 dias sin internet. Relacionado o coincidencia?
#7 Su red móvil lleva días como el culo. Menos mal que con Pepephone puedo cambiar de red y escoger la de Movistar.
#32 me puedes dar más info de esto? En casa tenemos pepephone y va fatal últimamente
#38 En iPhone, Ajustes, Datos Móviles, Selección de red suele estar en Automática pero si la desactivas te da la opción de seleccionar y usar otras redes con las que tienen acuerdo. Por ejemplo en mi pueblo no tienen cobertura propia pero elijo la de Movistar y puedo navegar.
#41 gracias!!
Parece que han avisado a los afectados.
¿"Un proveedor"? Me cago en sus muertos de Orange y de las putas clausulas que firmas que autorizas a que tu información vaya a donde les salga de los huevos (y si no no te dan servicio) y las putas leyes que autorizan estas cosas. NADIE MÁS que Orange debería de tener los datos de un cliente de Orange.
Espero que la AEPD les cruja bien.
#10 y que lo compensen a los afectados
Hola, soy uno de los afectados, el tema funciona así en mi caso, me llaman diciendo que son de Jazztel, me indican ellos mis datos y lo que tengo contratado, me dicen que van a mejorar mis servicios por un convenio que tiene con Masmovil. Al haber trabajado yo en el sector me choca mucho lo que me está diciendo, le vuelvo a preguntar:
- Pero de donde me llaman?
- Le llamamos del servicio de calidad de Jazztel para mejorar su servicio por un convenio...bla bla bla
Le digo que me llame más tarde.
Nada más terminar la conversación llamo yo a Jazztel , les comento la llamada y la oferta que acabo de tener y me dicen que ellos no me han hecho ninguna llamada ni existe tal convenio con Masmovil, que esa llamada no es de ellos, entonces es cuando les digo que quien me ha llamado tiene acceso a TODOS MIS DATOS de Jazztel. Les pregunto si van a tomar medidas y que me siento totalmente inseguro con ellos en ese momento. Me dice que toman nota de lo ocurrido, les digo que quiero un seguimiento y que me llamen ellos para saber que ha pasado.
Les proporcioné el número desde el que me llamaron para que ellos mismo investigasen. Continuo esperando la llamada dándome una explicación.
Como y ?
En una BBDD de un servidor al que se accede de forma remota desde una red privada o a traves de una vpn. Vamos lo que viene siendo lo normal.
En la vida real no hay camaras acorazadas ni rayos laser ni nada por el estilo. Eso pasa en las peliculas.
Para los que se escandalizan de que maneje tus datos un proveedor, TODAS las telecos llevan haciéndolo desde que se inventó la rueda. Los callcenter subcontratados tienen acceso a todos los sistemas.
#22 no hay problema en que los datos los maneje un tercero (con especial cuidado si los datos van a salir de la UE). Hay problema en que no te informen de ello y en que se olviden que es su responsabilidad asegurarse que esos datos son tratados correctamente y de forma segura.
#22 Es que sino no se puede dar el servicio. Yo he estado en 3 de ellas y tenia acceso a todos los datos de producción cuando daba soporte a produccion. Lo que pasa es que la gente que accede a produccion suele ser gente muy contada, con experiencia y conocimiento, no dejan meter mano a cualquiera.
Y luego no puedes poner cámara a tu coche por seguridad...pero el mamoneo deblasnempresas con nuestros datos...ahí no hay problema
van mal de pelas y los han vendido
¿tenían esos datos almacenados juntos?
#6 Juntos? Cuanto te crees que ocupa la tabla de clientes de una empresa? Quitando paja la informacion te cabe en megas.
#29 el tamaño no es el problema. El problema es cómo y donde se almacenan los datos. En algún momento te van a robar los datos, así que a parte de tomar medidas para intentar evitarlo, también debes tomar medidas para minimizar el impacto.