Movistar ha revelado hoy que la semana pasada sufrió “un acceso irregular” a su sistema informático que permitió a un atacante acceder a los datos personales de “varios miles” de clientes, según informa elDiario.es por fuentes de la compañía. El asalto también afectó a O2, que al igual que Movistar es una filial de Telefónica. Los dos operadores han informado y ofrecido explicaciones a sus clientes mediante un correo electrónico o SMS.
Según detalla Movistar, la información comprometida durante el ataque incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. La compañía asegura que el fallo de seguridad ya está bloqueado y sostiene que no existen evidencias de que los datos hayan sido explotados. Asimismo, el operador afirma que no ha encontrado evidencia de que el asaltante haya conseguido acceder a información bancaria o sensible, como pueden ser las contraseñas o el detalle de las llamadas.
No hay detalles sobre cómo se ha ejecutado el ataque y la compañía solo ha comentado que se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, dice un portavoz de Movistar a elDiario.es. Por otro lado, la compañía ha comunicado el falló de seguridad y la afectación para sus clientes porque así lo dicta la ley de protección de datos y lo ha hecho por diferentes medios como el SMS y el correo electrónico.
En el SMS, Movistar dice que el ataque "ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. “No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, añade el mensaje. Por su parte, el correo electrónico es más generoso tanto en la explicación como las consecuencias del asalto.
Según detalla Movistar, la información comprometida durante el ataque incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. La compañía asegura que el fallo de seguridad ya está bloqueado y sostiene que no existen evidencias de que los datos hayan sido explotados. Asimismo, el operador afirma que no ha encontrado evidencia de que el asaltante haya conseguido acceder a información bancaria o sensible, como pueden ser las contraseñas o el detalle de las llamadas.
No hay detalles sobre cómo se ha ejecutado el ataque y la compañía solo ha comentado que se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, dice un portavoz de Movistar a elDiario.es. Por otro lado, la compañía ha comunicado el falló de seguridad y la afectación para sus clientes porque así lo dicta la ley de protección de datos y lo ha hecho por diferentes medios como el SMS y el correo electrónico.
En el SMS, Movistar dice que el ataque "ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. “No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, añade el mensaje. Por su parte, el correo electrónico es más generoso tanto en la explicación como las consecuencias del asalto.
Pude meterme en todas las agencias a nivel estatal de todos los clientes. AEPD está informada y GLS tiene 90 días para tapar los boquetes de seguridad que expuse. De no hacerlo, se expone a multa de 600.000€
La forma en cómo conseguí colarme (como afectado además, porque yo soy cliente de su extranet), es de RISA.
De momento les han dado el toque y sin sanciones, pero como no arreglen la fuga masiva (no la filtré pero si que se la di a la AEPD con un excel de más de 1000 registros), caen de boca con el multazo.
En cuanto a Movistar, pues bueno, ni punto de comparación a GLS. Pero bueno, mientras lo hayan solucionado pronto es lo que cuenta.
Saludos y perdón por el offtopic.
Anotado queda. Gracias por el aviso.
" Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004. "
El mayor actor de estos tiempos [carcajad]
Lo mismo a mi con O2, la factura y gracias [enfado1]
Quizá sea cuestión de llamarles y pedirles explicaciones.