La Agencia Española de Protección de Datos (AEPD) ha confirmado su sanción a la compañía Orange, después de desestimar un recurso de reposición.
El expediente sancionador se inició en el año 2024 por un caso de SIM swapping en el que la compañía no cumplió con las medidas necesarias para proteger la información de uno de sus clientes.
El SIM swapping es un delito en el que los delincuentes logran hacerse pasar por el legítimo propietario de una línea telefónica. Y consiguen duplicar la tarjeta SIM del cliente.
Una vez que tienen acceso a la nueva SIM, pueden interceptar los mensajes y autorizaciones que se generan en el móvil. Lo que les permite acceder a cuentas bancarias, hacer transferencias y cometer fraudes.
En el caso de Orange, los delincuentes consiguieron mediante un SIM swapping autorizar una transferencia de 9.000 euros desde la cuenta de un cliente.
Según la AEPD, Orange no implementó las medidas de control necesarias para evitar que los empleados tuvieran acceso a información confidencial de los clientes. Lo que facilitó el SIM swapping.
La AEPD ha señalado que la compañía debe reforzar sus medidas de seguridad interna. Principalmente para limitar y controlar el acceso de los empleados a datos sensibles de los usuarios. Esta multa pone de manifiesto la importancia de que las operadoras se responsabilicen de la seguridad de la información de sus clientes y que tomen medidas más estrictas.
Fuente: AEPD
CONSULTE EL TEXTO ÍNTREGO DE LA RESOLUCIÓN
Por Laura Sanchez de ATGroup
