El ciberataque a Vodafone expone datos bancarios y personales de clientes en España
La compañía de telecomunicaciones ha confirmado que ya se ha puesto en contacto con los clientes afectados y ha resuelto la vulnerabilidad que habría posibilitado el acceso a los atacantes.
Como bien es sabido, los ciberataques están a la orden del día. En esta ocasión ha sido Vodafone quien ha sufrido un ciberincidente que ha comprometido la privacidad y los datos bancarios y personales de un número “limitado” de clientes en España. Así lo ha confirmado la compañía de telecomunicaciones comunicado mediante. El incidente, según ha trascendido, es fruto de un acceso no autorizado a los sistemas de uno de sus colaboradores. Sin embargo, la organización ya ha admitido haber resuelto la vulnerabilidad que habría posibilitado el acceso y la consiguiente sustracción de datos por parte de los atacantes. Por el momento se desconoce el número exacto de usuarios afectados por esta brecha de seguridad.
Así, en un correo electrónico remitido a los clientes, la compañía ha detallado que entre los datos filtrados se incluyen documentos de identidad (DNI) y números de cuentas bancarias de los usuarios afectados. También ha explicado que la incidencia no ha expuesto las cuentas bancarias de aquellos clientes con tarifas prepago.
El ciberataque ha impactado significativamente en empresas y autónomos, por lo que además de documentos de identidad y números de cuenta también se han filtrado nombres, números de teléfono, direcciones de correo electrónico y direcciones postales. Vodafone asegura que no se han expuesto las contraseñas de acceso al área de clientes de la operadora, pero aun así se recomienda "cambiar las claves que estén relacionadas con pagos”.
Recomendaciones
A pesar de que la compañía reconoce haber suturado la brecha de seguridad, recomienda a los clientes no compartir datos personales en caso de ser contactados. Dado que no está claro quién ha podido hacerse con los datos expuestos durante el acceso no autorizado, ni tampoco cuáles son las intenciones de los atacantes, desde Vodafone aconsejan a los usuarios actuar con cautela.
Tras descubrir el acceso por parte de un tercero no autorizado, Vodafone puso en marcha los protocolos de seguridad correspondientes y el incidente fue notificado al Instituto Nacional de Ciberseguridad de España (Incibe) y a la Agencia Española de Protección de Datos (AEPD).
