Orange ha sido sancionada con 70.000 euros por permitir el duplicado fraudulento de la tarjeta SIM de un cliente de Simyo, uno de sus operadores de bajo coste.
Con esa SIM, los delincuentes pidieron un préstamo bancario de 43.000 euros. El propio cliente de Simyo fue quien puso la denuncia, al darse cuenta de que habían suplantado su identidad para solicitar el duplicado.
La Agencia Española de Protección de Datos (AEPD) inició entonces un procedimiento de oficio para investigar los procesos de Orange para duplicar tarjetas SIM, resolviendo que no tiene las medidas de seguridad oportunas para evitar este tipo de fraudes.
"Esta parte quiere hacer constar que no ha solicitado a la compañía SIMYO ningún duplicado de la tarjeta SIM, por lo que queda demostrado de que mi teléfono particular ***TELEFONO.1 ha sido secuestrado y los delincuentes han accedido a la aplicación del banco ING DIRECT de forma fraudulenta a través del control del número de teléfono móvil", explica en la denuncia el la víctima de la estafa.
El artículo 5.1.f del RGPD deja claro que la información del usuario deben ser tratada de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental
Según la resolución, a la que ha tenido acceso Vozpópuli, la AEPD decidió imponer la citada multa por el inclumplimiento del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), la directiva europea por la que se garantiza el buen tratamiento de la información personal de los ciudadanos del viejo continente.
Orange vulneró el artículo 5.1.f del RGPD
El artículo 5.1.f del RGPD deja claro que la información del usuario debe ser tratada "de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)".
Finalmente, y una vez resuelta la investigación contra el operador de telecomunicaciones de origen francés, se ha anunciado la sanción. La resolución refleja que Protección de Datos ha decidido "IMPONER a ORANGE ESPAÑA VIRTUAL, S.L., con NIF B85057974, por una infracción del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD y calificada como muy grave a efectos de prescripción en el artículo 72.1.a) de la LOPDGDD, una multa administrativa por importe de 70.000’00 euros (setenta mil euros)".
Fuentes consultadas por este diario explican que es algo que todos los días intentan los ciberdelincuentes -y a veces de forma exitosa-. "Telefónica, Orange, Vodafone y MásMóvil reciben intentos prácticamente a diario de suplantación de identidad de clientes para la realización de copias SIM, nuevos contratos de telecomunicaciones o el acceso a productos bancarios, entre otras cosas".
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación