anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Bresa securitate Feb 2025

PortoCalul
Începător

la ‎25-02-2025 11:13 PM

Buna, 

Cum pot sa aflu daca datele mele personale au fost sustrase in bresa de securitate recenta? 

Interesant ca nu am vazut sa se mentioneze despre acest lucru in mass media Romaneasca.

Mai jos aveti articolul scris despre aceasta bresa de securitate.

https://www.bleepingcomputer.com/news/security/orange-group-confirms-breach-after-hacker-leaks-compa...

 

67 Răspunsuri 67

Adina9
Începător

la ‎08-03-2025 05:01 PM - editat ultima oară la ‎08-03-2025 05:18 PM de

A mai primit cineva acest mesaj?

"Salut! Orange Romania a fost recent tinta unui atac cibernetic. Ne pare rau sa te informam ca te afli printre persoanele ale caror date au fost expuse. Intelegem ca aceasta situatie poate provoca ingrijorare si ne dorim sa iti dam cat mai multe informatii. Luam toate masurile pentru a ne asigura ca esti protejat de alte potentiale riscuri. Afla mai multe detalii si recomandari din notificarea de aici: https://orange.ro/r/uOGSLkF?. Sau ne poti contacta pe unul dintre canalele noastre de comunicare."  

 

0 Aprecieri

adrian87n
Cunoscător certificat

la ‎16-04-2025 04:31 PM

Pentru cine nu stie sau a aflat mai tarziu, a venit pe email in 10 Aprilie 2025, urmatorul e-mail. 
 
"MULTUMIM" ORANGE ca faci "tot ce poti" si ne "aperi" datele personale. 🤢 😰 😱
 
BRAVOOOO !!!!!! ORANGE BRAVO PT TOT CE ... FACETI !!!! 
 
 
On Thursday, April 10, 2025 at 12:30:19 PM GMT+3, Orange Romania <news@newsletter.orange.ro> wrote:
 
 
 

 

 
 
 
 
 

Salut,

Te informam ca una dintre aplicatiile de solutionare a tichetelor, utilizate in cadrul Orange Romania, a fost recent tinta unui atac cibernetic. Serviciile tale de retea nu au fost compromise sau afectate.

Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, dar si prin compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos.

In acest moment, din verificarile efectuate, a rezultat ca au fost extrase date cu caracter personal ale unor clienti rezidentiali Orange: numar de telefon; adresa de e-mail; ID intern utilizator; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitenta si tipul cardului.

In ce priveste datele cardurilor, acestea nu pot fi folosite pentru a avea acces la conturile bancare ale utilizatorilor sau pentru efectuarea de plati sau transferuri. Orange nu pastreaza informatii despre cardul tau bancar care sa permita autorizarea de tranzactii financiare.

Ne pare rau sa te informam ca te afli in esantionul de persoane ale caror date au fost expuse. Intelegem ca aceasta situatie poate provoca ingrijorare si ne dorim sa te sprijinim, oferindu-ti cat mai multe informatii legate de incident.

In continuare, luam toate masurile pentru a ne asigura ca toti clientii, partenerii, furnizorii si angajatii nostri sunt protejati de alte potentiale riscuri. Suntem sprijiniti in aceste demersuri de partenerii nostri de la Directoratul National de Securitate Cibernetica.

Ce pasi trebuie sa fac mai departe?

Te asiguram ca site-ul Orange.ro si aplicatia MyOrange sunt securizate si nu au fost afectate in niciun fel de aceasta situatie. Ca o masura de precautie, iti sugeram sa iti resetezi parola contului tau MyOrange si sa te asiguri ca este cat mai puternica si unica. Gasesti ghidul pentru resetarea parolei aici: https://oran.ge/reset.

Totodata, iti recomandam sa nu oferi nimanui datele cardului. Orange Romania nu va solicita niciodata aceste informatii prin SMS, e-mail sau apel telefonic. Daca totusi banuiesti ca poti fi tinta unor posibile fraude, iti recomandam sa urmezi pasii urmatori:

1. Sa iti schimbi parolele unice de acces in aplicatiile bancare si PIN-urile cardurilor;

2. Sa te asiguri ca parolele pe care le folosesti nu sunt refolosite in alte aplicatii. Acolo unde aplicatia permite acest lucru, foloseste parole cu o complexitate ridicata (cel putin 12 semne; cel putin o litera mica, o cifra, o litera mare si un simbol/semn de punctuatie);

3. Sa te asiguri ca aplicatiile de pe telefon, cat si sistemul de operare sunt actualizate la zi;

4. Sa ai activa optiunea de autentificare in doi sau mai multi pasi (2FA/MFA), in special in aplicatiile bancare si de gestionare a cardurilor;

5. Daca folosesti carduri virtuale, sa generezi unele noi si/sau sa ai activa optiunea de carduri unice pentru tranzactii online;

6. Desi datele partiale ale cardului nu pot fi folosite pentru tranzactii si transferuri de bani, daca totusi doresti sa fii sigur ca acestea nu pot fi folosite in alte tentative de fraudare, iti recomandam sa blochezi tranzactiile online si la bancomate folosindu-te de aplicatia bancara sau sunand la banca emitenta. Apoi, solicita bancii schimbarea cardurilor.

Daca primesti solicitari prin e-mail, SMS sau apeluri telefonice referitoare la facturi ale Orange Romania sau care iti cer sa confirmi sau sa iti actualizezi datele personale, asigura-te ca acestea provin din canalele oficiale ale companiei. Verifica periodic datele asociate contului tau de client Orange Romania pentru a identifica eventuale modificari neautorizate.

Este important sa ramai vigilent in ce priveste tentativele de fraudare prin campanii de phishing si apeluri telefonice frauduloase. Gasesti o lista de recomandari pe orange.ro si pe sigurantaonline.ro.

Te asiguram ca prioritatea noastra este protejarea datelor clientilor si ale partenerilor.Daca ai fost victima unei tentative de fraudare, te rugam sa te adresezi autoritatilor si apoi sa apelezi call-center-ul Orange la 300 sau la 0374 300 300, din orice retea fixa sau mobila (tarif normal). De asemenea, ne poti contacta si prin e-mail, la adresa serviciul.clienti@orange.ro.

Vom reveni cu noi sfaturi si informatii, pe masura ce apar actualizari importante.

Multumim,
Echipa Orange Romania

 
 

MihaiC99
Campion
Ca raspuns la adrian87n

‎16-04-2025 05:00 PM - editat ‎16-04-2025 06:58 PM

Am primit și eu acel mail, însă nu pot spune că sunt supărat pe Orange – astfel de atacuri cibernetice devin tot mai frecvente în ultima vreme. Sper ca măsurile luate să prevină astfel de incidente pe viitor.

Vestea buna este că nu mai sunt apelat de robotei (adăugare număr în Whatsapp).🙂

Screenshot_2025-04-16-18-56-06-074_com.adobe.reader-edit.jpgScreenshot_2025-04-16-18-56-26-139_com.adobe.reader-edit.jpg

 

Pololică
#StarMember
Ca raspuns la MihaiC99

la ‎17-04-2025 09:30 AM

Ar fi ciudat (si copilaresc) sa creada cineva ca intr-o era (perioada) in care informatia circula mai repede ca viteza luminii sa nu fie atacuri cibernetice. Evident, fiecare este dator sa-si asigure o protectie asupra informatiilor (datelor) personale sau pe care le administreaza.

In ultimii 10 ani am primit diverse mail-uri prin care eram "informat" ca mi-a fost spart calculatorul sau telefonul si ca "hackerul" are imagini compromintatoare despre mine. In perioada 2015-2018 am avut, ca telefon, un Microsoft Lumia 640 (sper ca se subintelege ca era telefon cu Windows mobile pe el...) si ca de aproximativ 15 ani folosesc linux pe calculatoarele personale (nu zic de faptul ca vreo 5 ani am schimbat distributia de linux ca pe sosete doar ca sa vad cum ruleaza). Oare cum ar fi putut face o "arhiva" a activitatilor mele, daca eu stergeam frecvent (1-2-3 luni) sistemul de operare si mai reporneam si routerul (care intotdeauna avea IP dinamic...). Pe scurt: cine se sperie ca este urmarit, desi nu are urme, s-ar putea sa cada in plasa si sa "scape si portofelul" pentru santaj.

Mi-am schimbat parolele cand am primit si eu mail-ul, dar asta nu inseamna ca nu astept informatiile finale privind ce s-a intamplat. Plus ca, acum, daca au mai fost sparte si alte site-uri sau servere si nu au fost anuntate, iar noi foloseam adresele de mail comune cu logarea in Orange, oare un hacker nu ar putea spune ca le are de la Orange, desi le are din alta parte? Doar recomand prudenta si verificarea informatiilor.

PS: increderea e mai scumpa decat aurul. Un punct forte pe care niciun hacker sau craker nu-l poate trece este lipsa de credibilitate asupra amenintarilor primite de "utilizatorul final" pentru rascumparare in bani.

onlysli
Junior entuziast
Ca raspuns la Pololică

la ‎17-04-2025 09:59 AM

De acord ca trebuie sa iti  protejezi datele tale personale, dar in majoritatea cazurilor datele personale sunt furate de la terti, gen orange. Sansa sa te atace hackerul direct pe tine este aproape inexistenta, atata timp cat nu esti o perosana publica, cunoscuta, sau lucrezi in puncte cheie din anumite companii, gen orange.

Nu am auzit niciunde ca un hacker sa zica ca are datele din alta parte decat de acolo de unde le-a luat. In plus, ca in cazul de fata, dau o parte din date ca dovada. Hackeri ataca companiile pentru de acolo se fac bani, nu de la "utilizatorul final".

Emailuri de care zici tu am primit de-a lungul anilor dar au intrat in spam, ceea ce si sunt, doar spam.

 

0 Aprecieri

Pololică
#StarMember
Ca raspuns la onlysli

la ‎17-04-2025 11:25 AM

Rugaminte: Orange nu fura datele. Nu are cum din moment ce suntem clientii lor.

Si nu am dat de inteles ca un hacker ma ia la ochi doar daca sunt PJ. Poate sparge mai multe servere si sa foloseasca doar unul din ele ca fiind "sursa" (si nu e nicio teorie a conspiratiei sau vreun scenariu de James Bond. Doar uita-te putin la ce se intampla de jumatate de an in jurul nostru).

Si unele mail-uri au trecut de filtrele spam.

0 Aprecieri

onlysli
Junior entuziast
Ca raspuns la Pololică

la ‎17-04-2025 12:07 PM

Nu am spus ca Orange ne fura datele, am spus ca hackeri fura datele noastre de la altii, in cazul de fata le-au furat de la Orange. Si acest lucru nu il putem controla noi oricat de mult ne-am proteja. Aici, Orange nu si-a facut datoria de a ne proteja datele.

Nu il opreste nimeni pe hacker sa sparga mai multe servere si sa foloseasca datele doar de pe unul, dar, indiferent de la care "sursa" zice ca le are, deznodamantul e acelasi, datele au fost extrase din "sursa" specificata.

Si cum ziceam, in majoritatea din cazuri, hackerii sunt interesati de companiile pe care le sparg, si de cati bani pot face pentru rascumparare sau vanzarea datelor extrase de la acea companie.

Daca datele nu sunt rascumparate, atunci sunt vandute la altii care cel mai probabil le vor folosi pentru phishing, spoofing, etc. Si pentru metodele astea cel mai probabil vor folosi numele "sursei" cele mai avantajose. De exemplu, poti primii un email sau un sms care pare de la Orange, dar de fapt va fi o tentativa de phishing.

 

 

 

adrian87n
Cunoscător certificat

la ‎17-04-2025 10:23 AM

dar daca trimiti la orange de mai multe ori  CA LA APLICATIA MY ORANGE ACCOUNT A ADAUGE RECAPCHA MANUAL SI CODUL 2 DE AUTENTIFICARE, DE CE NU IMPLEMENTEAZA? NEAVAND ASTEA, E CA O INVITATIE DIN PARTEA ORANGE LA FURT DE DATE... AL CATELEA FURT E LA ORANGE? 

0 Aprecieri