A Orange Belgium revelou esta quarta-feira ter sido alvo de um ciberataque no final de julho, que resultou na exposição de dados pertencentes a 850.000 clientes. A subsidiária belga do grupo de telecomunicações apressou-se a esclarecer a natureza da informação comprometida.
Num comunicado oficial, a empresa garante que não foram acedidos dados críticos. "Nenhuma palavra-passe, endereço de e-mail, ou detalhes bancários e financeiros foram roubados", pode ler-se na nota. No entanto, o atacante conseguiu aceder a um sistema de TI que continha nomes, apelidos, números de telemóvel, números de cartão SIM, códigos PUK e o plano tarifário dos clientes afetados.
O perigo do código PUK
Os códigos PUK (Personal Unblocking Key) são sequências de 8 dígitos utilizadas para desbloquear um cartão SIM caso o PIN seja introduzido incorretamente várias vezes. Com esta informação, um atacante poderia potencialmente dificultar o acesso do utilizador legítimo à sua própria rede móvel.
A Orange Belgium afirma que, assim que o ataque foi detetado, as suas equipas "bloquearam o acesso ao sistema afetado e reforçaram as medidas de segurança". A empresa notificou as autoridades competentes e apresentou uma queixa formal junto das autoridades judiciais.
Um incidente isolado?
Este incidente surge pouco depois de a empresa-mãe, o Orange Group, ter detetado um ciberataque a um dos seus sistemas internos no dia 25 de julho. Na altura, o grupo afirmou não haver provas de que dados de clientes tivessem sido extraídos. A Orange não confirmou se os dois incidentes estão relacionados.
Os clientes afetados pela vulnerabilidade na Bélgica estão a ser notificados por e-mail e SMS. A empresa criou uma página dedicada onde apela aos utilizadores para que se mantenham vigilantes contra possíveis tentativas de phishing.
Nenhum comentário
Seja o primeiro!