Organizacja ochrony konsumentów Testachats wydała ostrzeżenie w związku z falą oszustw, które pojawiły się po ujawnieniu wycieku danych klientów Orange. Operator telekomunikacyjny poinformował w środę, że cyberatak przeprowadzony pod koniec lipca na jeden z jego systemów umożliwił dostęp do danych około 850 tysięcy użytkowników.
Pierwsze próby oszustw już zgłoszone
Jak podkreśla Testachats, tego rodzaju zdarzenia natychmiast przyciągają uwagę cyberprzestępców. Organizacja otrzymała już pierwsze zgłoszenie oszustwa związanego bezpośrednio z wyciekiem. Ofiara odebrała telefon od osoby podszywającej się pod pracownika Orange, która poprosiła o potwierdzenie operacji w aplikacji Itsme. W rzeczywistości instrukcja ta doprowadziła do udostępnienia oszustowi dostępu do konta bankowego.
Ten przypadek pokazuje, w jaki sposób przestępcy wykorzystują skradzione dane osobowe do przeprowadzania ataków socjotechnicznych.
Ostrzeżenie dla klientów Orange
Rzeczniczka Testachats, Julie Frère, zwróciła uwagę na możliwą skalę problemu. Ponieważ numery telefonów setek tysięcy klientów zostały ujawnione, wielu konsumentów może spodziewać się podobnych prób oszustwa. Organizacja apeluje, by nigdy nie przekazywać danych osobowych przez telefon ani nie potwierdzać działań w aplikacji Itsme na prośbę osób trzecich.
Krytyka pod adresem Orange
Testachats ostro skrytykowała Orange za sposób komunikacji z klientami. Firma poinformowała o wycieku dopiero miesiąc po jego wystąpieniu, co zdaniem organizacji stanowi poważne zaniedbanie. Szybkie powiadamianie konsumentów o incydentach bezpieczeństwa mogłoby ograniczyć ryzyko, że staną się ofiarami oszustów.
Opóźnienie ze strony operatora rodzi pytania o skuteczność jego procedur bezpieczeństwa i zarządzania kryzysowego. W czasach, gdy cyberataki są coraz częstsze, przejrzystość i szybka reakcja są kluczowe dla ochrony użytkowników.
Rosnące zagrożenie dla telekomunikacji
Atak na Orange wpisuje się w szerszy trend nasilających się cyberataków na operatorów telekomunikacyjnych w Europie. Firmy z tej branży muszą mierzyć się z coraz bardziej wyrafinowanymi metodami stosowanymi przez cyberprzestępców, jednocześnie dbając o ciągłość usług i bezpieczeństwo wrażliwych danych milionów klientów.
