Los sistemas de uno de los colaboradores de Vodafone han sufrido un hackeo que ha expuesto diferentes datos personales y bancarios de un “número limitado” de clientes de la compañía en España, según ha informado la empresa, que no ha revelado el volumen de usuarios afectados y que ha subrayado que la incidencia ya está resuelta.
Los datos personales expuestos son, según ha trasladado la compañía a los usuarios afectados, el DNI y la cuenta bancaria. “En caso de que seas cliente prepago, tu cuenta bancaria no se encuentra afectada”, ha matizado la empresa. En ese sentido, Vodafone ha reconocido el incidente y ha explicado que se debe a un “acceso no autorizado” a los sistemas de uno de sus colaboradores.
Recomendaciones
“Como consecuencia del mismo, algunos datos de un número limitado de clientes se han visto afectados. En cuanto Vodafone tuvo conocimiento del incidente, comenzó a investigar este evento con el colaborador. Asimismo, se activaron los protocolos de seguridad correspondientes, tanto internos como externos”, ha detallado la empresa.
En su comunicación con los clientes afectados, la operadora ha recomendado a los usuarios que no accedan a sitios web no seguros y que tampoco faciliten información personal si les contactan por cualquier medio. “Vodafone se toma muy en serio la seguridad y cuenta con un equipo internacional de profesionales de ciberseguridad que continuamente monitorizan, protegen y defienden sus redes. Este incidente se ha notificado al Instituto Nacional de Ciberseguridad de España (Incibe) y a la Agencia Española de Protección de Datos (AEPD)”, ha añadido la compañía.
Nivel de importancia alta
En ese sentido, Incibe ha catalogado el incidente con un nivel de importancia alta (cuatro sobre cinco) y ha indicado que los datos afectados no incluyen contraseñas de acceso. Así, ha agregado que la información comprometida está asociada a cuentas de empresa (nombre, CIF, número de contacto, correo electrónico, dirección y cuenta bancaria de clientes de empresa) y a sus autorizados (nombre y apellidos, número de contacto y copia del DNI).
También a autónomos (nombre, apellido, DNI, número de contacto, correo electrónico, dirección y cuenta bancaria) y particulares (datos del DNI, teléfono de contacto, correo electrónico, cuenta bancaria y número de teléfono contratado).