Vodafone ha caÃdo también y al igual que tantas otras empresas, ha sufrido un ciberataque que ha dejado expuestos datos personales, como por ejemplo el número del DNI, y datos bancarios de algunos de sus clientes. La filial española de la operadora inglesa ha confirmado que la incidencia se ha producido a través de un distribuidor, es decir, un tercero que le presta servicios. La incidencia está ya resuelta y, según la empresa, ha afectado a un reducido número de clientes, usuarios que ya han sido debidamente avisados.
Además, como es de rigor, Vodafone ha confirmado a MERCA2 que también ha sido debidamente informada la Agencia Española de Protección de Datos (AEPD), asà como el Instituto de Ciberseguridad (Incibe), que ha catalogado el incidente con un nivel de importancia alta (cuatro sobre cinco) y ha indicado que los datos afectados no incluyen contraseñas de acceso. Según ha explicado la operadora, «Vodafone conoce este incidente que es el resultado de un acceso no autorizado a los sistemas de uno de nuestros colaboradores. Como consecuencia del mismo, algunos datos de un número limitado de clientes se han visto afectados«.
Desde la compañÃa han matizado que «en el caso de que seas cliente prepago, tu cuenta bancaria no se encuentra afectada» y han confirmado que en cuanto tuvieron conocimiento del hackeo, se comenzó a investigar el mismo en colaboración con el proveedor o tercero afectado, cuya identidad corporativa no ha trascendido. Asimismo, la empresa asegura que se activaron los protocolos de seguridad correspondientes, tanto internos como externos, para atajar los efectos del ciberataque, tal y como ocurriera hace aproximadamente un mes, en un ataque similar al sufrido por la compañÃa aeronáutica Air Europa.
RECOMENDACIONES DE VODAFONE E INCIBE
En su comunicación con los clientes afectados, la operadora ha recomendado a los usuarios que no accedan a sitios web no seguros y que tampoco faciliten información personal si les contactan por cualquier medio. El Incibe, por su parte, ha agregado que la información comprometida está asociada a cuentas de empresa (nombre, CIF, número de contacto, correo electrónico, dirección y cuenta bancaria de clientes de empresa) y a sus autorizados (nombre y apellidos, número de contacto y copia del DNI).
Incibe ha recomendado a los usuarios que no abran enlaces en caso de que les soliciten datos haciéndose pasar por su entidad bancaria y que tampoco proporcionen información personal ni relacionada con su tarjeta o cuenta bancaria
También a autónomos (nombre, apellido, DNI, número de contacto, correo electrónico, dirección y cuenta bancaria) y particulares (datos del DNI, teléfono de contacto, correo electrónico, cuenta bancaria y número de teléfono contratado). Incibe ha recomendado a los usuarios que no abran enlaces en caso de que les soliciten datos haciéndose pasar por su entidad bancaria y que tampoco proporcionen información personal ni relacionada con su tarjeta o cuenta bancaria.
El instituto también ha insistido en que los afectados por este tipo de ciberataques cambien las claves de acceso a las plataformas que tengas relacionadas con el pago de tus lÃneas telefónicas, que no faciliten su contraseña o PIN, y ha aclarado que desde Vodafone nunca se solicitará dicha información ni por SMS, email o llamada. Para que quede claro, tanto Incibe como Vodafone advierten que si se realiza algún cargo no autorizado en su cuenta bancaria, se ponga de inmediato en contacto con su banco y recopile evidencias del fraude para poder interponer una denuncia con las Fuerzas y Cuerpos de Seguridad del Estado. «Puedes servirte de testigos ‘online’ para esta función«, añaden.
La empresa ha querido trasladar que se toma «muy en serio la seguridad y cuenta con un equipo internacional de profesionales de ciberseguridad que continuamente monitorizan, protegen y defienden sus redes«. Tanto es asÃ, que desde Vodafone recuerdan que el grupo ha sido galardonado con el primer puesto en la categorÃa FTSE350 Cyber Reporting de los premios Building Public Trust de PwC .
