anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Bresa securitate Feb 2025

PortoCalul
Începător

la ‎25-02-2025 11:13 PM

Buna, 

Cum pot sa aflu daca datele mele personale au fost sustrase in bresa de securitate recenta? 

Interesant ca nu am vazut sa se mentioneze despre acest lucru in mass media Romaneasca.

Mai jos aveti articolul scris despre aceasta bresa de securitate.

https://www.bleepingcomputer.com/news/security/orange-group-confirms-breach-after-hacker-leaks-compa...

 

35 Răspunsuri 35

MihaelaA
Community Manager
Community Manager

la ‎28-02-2025 04:46 PM

Salut tuturor!

Ne cerem scuze pentru întârzierea mesajului și vă mulțumim pentru răbdare. Am vrut să fim siguri că vă putem oferi informații corecte și cât mai complete.

Confirmăm că una dintre aplicațiile de soluționare a tichetelor utilizată în cadrul Orange România a fost recent ținta unui atac cibernetic și că verificările susținute de experții noștri în securitate cibernetică sunt încă în desfășurare.

Vă asigurăm că serviciile Orange de rețea nu au fost compromise sau afectate. Colegii noștri au luat măsuri pentru reducerea impactului acestui incident și au fost implementate acțiuni suplimentare de securitate.

În acest moment, din verificările efectuate, a rezultat că au fost extrase categorii de date cu caracter personal ale unor clienți YOXO: nume și prenume, nume de utilizator, număr de telefon, adresă de e-mail, ID intern utilizator, cod de client. Orange nu păstrează informații despre cardul bancar care să permită autorizarea de tranzacții financiare.

Nu avem dovezi că ar fi fost compromise parolele conturilor Orange, dar este important să rămâneți în continuare vigilenți în ceea ce privește tentativele de fraudare. Ca o măsură în plus de precauție, vă recomandăm să vă resetați parola contului, asigurându-vă că folosiți o parolă cât mai puternică și că nu refolosiți parola și pentru alte servicii sau conturi.

Vă vom ține la curent pe măsură ce vom avea informații noi.

Vă mulțumim pentru înțelegere.

onlysli
Junior entuziast
Ca raspuns la MihaelaA

la ‎28-02-2025 05:16 PM

Salut.

Ceva nu se leaga. Ca si client YOXO, de doar cateva luni, nu am avut nici o sesizare, cerere sau comunicare cu YOXO, dar totusi, datele mele au fost sustrase. Oare cum?

Ce cerere trebuie sa facem pentru a ni se comunica exact ce date personale au fost compromise? Nu la modul generic, ca in aceasta postare, ci concret, datele reale ce au ajuns la hacker.

Multumesc.

 

 

0 Aprecieri

Blue12
Senior

la ‎02-03-2025 11:16 PM

1000022318.jpg

 Datorita Orange sunt acum gata sa imi gasesc persoana vietii mele, Hanna. Ce m-as fii facut fara aceasta bresa de securitate? 🤔

MihaiC99
Cunoscător
Ca raspuns la Blue12

la ‎03-03-2025 03:30 AM

Nu da cu piciorul acestei oportunități unice.

Este clar un semn.🤣🤣🤣

0 Aprecieri

Pololică
#StarMember
Ca raspuns la Blue12

la ‎03-03-2025 10:11 AM

Abia acum primesti mail-uri din astea? Tot primesc de vreun an jumatate (nu-mi bat capul, nu le raspund) dar vad ca s-au cam oprit de vreo doua saptamani. Stiu ca se verifica daca este activ mail-ul. Probabil s-au plictisit de mine. O schimbare de parola, conectare prin 2FA sau o deconectare de pe alte dispozitive (toate in momente aleatorii) rezolva o posibila conectare nedorita (chiar daca mailul nu este folosit ca mail principal).

0 Aprecieri

adrian87n
Cunoscător

la ‎03-03-2025 04:51 PM - editat ultima oară la ‎03-03-2025 04:57 PM de

Yoxo - compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos

Hai sa va intreb eu ceva pe voi, ECHIPA ORANGE :

OARE de ce dupa 2-3-4-5 emailuri catre Orange, avand in vedere atacul cibernetic recent . de ce loginul de la My Account nu e protejat cu Extra securitate? 2FA, MagicLink, codul unic pe email , Google Authentificator? SI va mai mirati ca "Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, impreuna cu compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos."

Daca nu faceti nimic cu asta exista un risc mare de tot, si cred ca stiti bine la ce ma refer... , stiti acest risc ce presupune cred, nu ? 

 

Mesaj pe e-mail de la Orange (Yoxo) : 

Salut,

Te informam ca una dintre aplicatiile de solutionare a tichetelor, utilizata in cadrul Orange Romania, a fost recent tinta unui atac cibernetic. Verificarile sustinute de expertii nostri in securitate cibernetica sunt in desfasurare.

Serviciile tale de retea nu au fost compromise sau afectate.

Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, impreuna cu compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos.

In acest moment, din verificarile efectuate, a rezultat ca au fost extrase categorii de date cu caracter personal ale unor clienti YOXO: nume si prenume, nume de utilizator, numar de telefon, adresa de e-mail, ID intern utilizator si cod de client. Orange nu pastreaza informatii despre cardul tau bancar care sa permita autorizarea de tranzactii financiare.

Ce pasi trebuie sa fac mai departe?

Te asiguram ca aplicatia YOXO este securizata si nu a fost afectata in niciun fel de aceasta situatie. Ca o masura de precautie, iti sugeram sa iti resetezi parola contului tau YOXO si sa te asiguri ca este cat mai puternica si unica. Gasesti ghidul pentru resetarea parolei aici:
→ Ghidul de resetare parola YOXO

Totodata, iti recomandam sa nu oferi nimanui datele cardului. YOXO si Orange Romania nu vor solicita niciodata aceste informatii prin SMS, e-mail sau apel telefonic. Insa este important sa ramai vigilent in ce priveste tentativele de fraudare prin campanii de phishing si apeluri telefonice frauduloase.


Regretam acest incovenient. Te asiguram ca prioritatea noastra este protejarea datelor clientilor si ale partenerilor. Daca ai intrebari poti sa ni le adresezi rapid in sectiunea Help din aplicatie -> Messenger.

Daca ai fost victima unei tentative de fraudare, te rugam sa te adresezi autoritatilor si apoi sa apelezi call-center-ul Orange pentru a discuta optiunile pe care le ai pentru a te proteja impotriva unor astfel de viitoare situatii, la 300 sau la 0374 300 300, din orice retea fixa sau mobila.

Vom reveni cu noi informatii, pe masura ce investigatiile noastre progreseaza.

Multumim,
Echipa YOXO

0 Aprecieri