Billion Photos, Orange Gerro d'aigua freda a Orange: Movistar i Vodafone saben que els pot passar a ells
Orange ha rebut una forta multa per un problema de seguretat que va afectar un usuari de la companyia
Orange acaba de rebre un cop significatiu amb la notícia que l'Agència Espanyola de Protecció de Dades (AEPD) li ha imposat una multa. En concret d'1,2 milions d'euros.
Aquest càstig arriba després d'un cas de SIM swapping que va involucrar la companyia. Un frau que, tot i que estava blindat en part pels processos interns de seguretat, va aconseguir ser vulnerat per delinqüents. Sens dubte, aquest revés suposa una clara advertència també per a Movistar i Vodafone, que podrien veure's involucrats en situacions similars.
El cas que ha afectat Orange es refereix a un engany que va ocórrer quan delinqüents van aconseguir duplicar la targeta SIM d'un client. Això els va permetre fer-se amb el control del seu número i, des d'allà, autoritzar una transferència bancària de 9.000 euros des del seu compte. Per dur a terme aquesta operació, els criminals van comptar amb la col·laboració de dos empleats d'una botiga Orange a Madrid.
Van duplicar la targeta SIM d'un client de manera il·legal | Getty Images
Aquests treballadors, segons informació del portal Banda Ancha, van ser captats per una xarxa criminal. Els van oferir part del botí a canvi de la seva col·laboració. Tot i que Orange va intentar desvincular-se dels empleats involucrats, l'AEPD va considerar que l'empresa no va prendre les mesures adequades per protegir la informació interna dels seus clients.
Orange ha de vetllar per la seguretat dels clients
L'AEPD, en imposar la multa, també va destacar la falta de control sobre els empleats que tenen accés a la informació sensible dels usuaris. Segons l'agència, Orange no va blindar prou els seus processos per evitar que un treballador tingués accés a dades internes que facilitessin el delicte. Això ha deixat clar que les companyies han de ser més rigoroses a l'hora de controlar l'accés a la informació que gestionen sobre els seus clients.
Aquesta sanció ha posat totes les operadores en alerta. I especialment a Movistar i Vodafone, que també han de prendre mesures per evitar que es repeteixin situacions similars.
El cas d'Orange reflecteix un creixent problema de seguretat en el món de les telecomunicacions. El SIM swapping és una tècnica emprada per delinqüents per fer-se amb el control de les línies telefòniques de les seves víctimes. El que els permet realitzar operacions fraudulentes, com en aquest cas, autoritzar transferències bancàries.
Orange rep una multa milionària per una irregularitat d'uns empleats | Cobismo, Pittapitta, Icons8 Photos
És cert que operadores com Orange han treballat per enfortir les seves mesures de seguretat i protegir els seus usuaris. No obstant això, les xarxes criminals no es rendeixen fàcilment. Sempre estan buscant noves formes de vulnerar els sistemes.
Impacte econòmic i d'imatge
L'impacte d'aquesta multa per a l'operador és significatiu, tant en termes financers com de reputació. La sanció de l'AEPD envia un missatge clar a totes les empreses del sector. Han de garantir que els seus processos interns siguin prou robustos per prevenir aquest tipus de fraus.
El cas d'Orange no és un cas aïllat. Altres companyies com Movistar i Vodafone també han de prendre nota i reforçar els seus protocols de seguretat. La possibilitat que es trobin en una situació similar és latent, i el risc de ser multades per l'AEPD podria ser imminent si no actuen de manera proactiva.
Més notícies: