Un fallo de seguridad en Movistar y O2 expone datos personales de varios miles de clientes

[JuanC]

Telefónica ha sufrido un fallo de seguridad, pero a diferencia del ciberataque de 2017, en esta ocasión si que afecta a sus clientes de Movistar y O2, ya que ambas compañías han reconocido un acceso irregular a sus sistemas informáticos.


Al parecer la brecha de seguridad se produjo la semana pasada pero no ha sido confirmado por Movistar y O2 hasta esta misma tarde. El fallo de seguridad afecta a varios miles de clientes, cuyos datos personales han sido comprometidos.

Los datos filtrados todavía no habrían sido explotados​

Los datos expuestos de sus clientes incluyen datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. Por ahora parece que los atacantes no han podido acceder a información bancaria "o de alta sensibilidad", como contraseñas o el detalle de las llamadas realizadas.


Para informar a sus clientes Movistar está enviando SMS con el siguiente texto:

Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004.

En Xataka
Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias

La operadora O2, también del grupo Telefónica, ha optado por enviar un correo electrónico algo más extenso donde explican a sus clientes lo que ha sucedido:

Nos ponemos en contacto contigo con relación a una información relevante sobre la privacidad de tus datos.

Hemos detectado una actividad inusual en nuestros sistemas a través de un acceso irregular realizado desde direcciones IPs no identificadas. Desde el momento que lo detectamos procedimos inmediatamente a bloquear dicho acceso y a tomar las medidas necesarias para que no vuelva a producirse.

No obstante, esto ha permitido que terceros no autorizados hayan podido acceder a tus datos básicos de identificación, de contacto, así como a la información sobre los productos y servicios que tienes contratados con nosotros.

En cualquier caso y para tu tranquilidad, queremos confirmarte que no han accedido a otro tipo de información más sensible, como pueden ser datos de facturación y cuenta bancaria, detalles de llamadas, o tu usuario o contraseña para acceder a la App de Mi O2.

Por otro lado, te informamos de que no tenemos evidencias de que se haya realizado ningún tipo de explotación de los datos afectados, y queremos pedirte disculpas por las molestias que esta situación te pueda ocasionar.

Si tienes alguna duda o quieres más información puedes llamarnos a nuestro teléfono de atención gratuito -1551-.

Un saludo

El equipo de O2

Movistar confirma que el agujero "ya ha sido bloqueado", con lo que los atacantes ya no podrán robar más datos por esa vía. Además, la operadora informa que no tienen evidencias de que los datos comprometidos hayan sido explotados, pero claro, esto es algo que no pueden asegurar, ya que es posible que los atacantes aprovechen esos datos personales para hacer ataques de phishing.


Vía | elDiario.es


-
La noticia Un fallo de seguridad en Movistar y O2 expone datos personales de varios miles de clientes fue publicada originalmente en Xataka Móvil por Cosmos .

Continuar leyendo...

Leer más...