În zilele noastre, când multe acțiuni se desfășoară și sunt simplificate prin spațiul virtual sau internet, breșele de securitate sunt, adesea, inerente. Companii șiconsorții de primă mărime la nivel mondial au căzut victime acțiunilor infracționale ale unor persoane certate cu legea, așa numiții hacker-i, care reușescuneori să compromită adrese de email, parole sau alte informații desecuritate, ori să ia controlul total aupra unor domenii web.
Așa s-a întâmplat și cu Orange România acum. Când m-am trezit, sperând să am o zi de duminică mai liniștită decât de obicei, am văzutcă nu va fi așa, fiind obligat să iau unele măsuri și să fac unele modificări pentru a-mi securiza datele personale și cardurile bancare. Aceasta pentru că am primit de la Orange România urn mesaj pe care îl voi reda în cele ce urmează, nu înainte de a vă sfătui, dacă sunteți clinet Orange ROmania, să vă verficați adresa de email pentru a vedea dacă nu cumva ați fost, la rândul dvs. victia atacului asupra Orange. Iată mesajul companiei de telefonie mobilă:
„Salut,
Te informam ca una dintre aplicatiile de solutionare a tichetelor, utilizate in cadrul Orange Romania, a fost recent tinta unui atac cibernetic. Serviciile tale de retea nu au fost compromise sau afectate.
Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, dar si prin compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos.
In acest moment, din verificarile efectuate, a rezultat ca au fost extrase date cu caracter personal ale unor clienti rezidentiali Orange: ID intern utilizator; cod client; codul numeric personal; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitenta si tipul cardului. In ce priveste datele cardurilor, acestea nu pot fi folosite pentru a avea acces la conturile bancare ale utilizatorilor sau pentru efectuarea de plati sau transferuri. Orange nu pastreaza informatii despre cardul tau bancar care sa permita autorizarea de tranzactii financiare.
Ne pare rau sa te informam ca te afli in esantionul de persoane ale caror date au fost expuse. Intelegem ca aceasta situatie poate provoca ingrijorare si ne dorim sa te sprijinim, oferindu-ti cat mai multe informatii legate de incident.
In continuare, luam toate masurile pentru a ne asigura ca toti clientii, partenerii, furnizorii si angajatii nostri sunt protejati de alte potentiale riscuri. Suntem sprijiniti in aceste demersuri de partenerii nostri de la Directoratul National de Securitate Cibernetica.
Ce pasi trebuie sa fac mai departe?
Te asiguram ca site-ul Orange.ro si aplicatia MyOrange sunt securizate si nu au fost afectate in niciun fel de aceasta situatie. Ca o masura de precautie, iti sugeram sa iti resetezi parola contului tau MyOrange si sa te asiguri ca este cat mai puternica si unica. Gasesti ghidul pentru resetarea parolei aici.
Cu toate ca nu il consideram un risc in acest moment, iti recomandam sa mergi intr-unul dintre magazinele Orange si sa soliciti schimbarea SIM-ului. Acest proces nu presupune schimbarea numarului de telefon si este gratuit.
Totodata, iti recomandam sa nu oferi nimanui datele cardului. Orange Romania nu va solicita niciodata aceste informatii prin SMS, e-mail sau apel telefonic. Daca totusi banuiesti ca poti fi tinta unor posibile fraude, iti recomandam sa urmezi pasii urmatori:
1.Sa iti schimbi parolele unice de acces in aplicatiile bancare si PIN-urile cardurilor;
2.Sa te asiguri ca parolele pe care le folosesti nu sunt refolosite in alte aplicatii. Acolounde aplicatia permite acest lucru, foloseste parole cu o complexitate ridicata (cel putin12 semne; cel putin o litera mica, o cifra, o litera mare si un simbol/semn depunctuatie);
3.Sa te asiguri ca aplicatiile de pe telefon, cat si sistemul de operare sunt actualizate la zi;
4.Sa ai activa optiunea de autentificare in doi sau mai multi pasi (2FA/MFA), in special inaplicatiile bancare si de gestionare a cardurilor;
5.Daca folosesti carduri virtuale, sa generezi unele noi si/sau sa ai activa optiunea decarduri unice pentru tranzactii online;
6.Desi datele partiale ale cardului nu pot fi folosite pentru tranzactii si transferuri de bani,daca totusi doresti sa fii sigur ca acestea nu pot fi folosite in alte tentative de fraudare,iti recomandam sa blochezi tranzactiile online si la bancomate folosindu-te de aplicatiabancara sau sunand la banca emitenta. Apoi, solicita bancii schimbarea cardurilor.
Daca primesti solicitari prin e-mail, SMS sau apeluri telefonice referitoare la facturi ale Orange Romania sau care iti cer sa confirmi sau sa iti actualizezi datele personale, asigura-te ca acestea provin din canalele oficiale ale companiei. Verifica periodic datele asociate contului tau de client Orange Romania pentru a identifica eventuale modificari neautorizate.
Este important sa ramai vigilent in ce priveste tentativele de fraudare prin campanii de phishing si apeluri telefonice frauduloase. Gasesti o lista de recomandari pe orange.ro si pe sigurantaonline.ro.
Te asiguram ca prioritatea noastra este protejarea datelor clientilor si ale partenerilor. Dacă ai fost victima unei tentative de fraudare, te rugăm să te adresezi autorităților și apoi să apelezi call-center-ul Orange la 300 sau la 0374 300 300, din orice rețea fixă sau mobilă (tarif normal). De asemenea, ne poți contacta și prin e-mail, la adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..
Vom reveni cu noi sfaturi si informatii, pe masura ce apar actualizari importante.
Multumim,
Echipa Orange Romania”.
1. Nu folositi cuvinte obscene. Folosirea lor va duce la: modificarea comentariului, stergerea lui, respectiv, blocarea IPului celui care posteaza, in functie de gravitate.
2. Nu afisati linkuri catre site-uri obscene sau virusate.
3. Nu comentati numai de dragul de a comenta (fara spam).
4. Comentariile dumneavoastra vor fi aprobate de catre un administrator in cel mai scurt timp.