Alerta roja en Vodafone. Uno de los colaboradores de la compañía ha sufrido un 'hackeo' que ha expuesto distintos datos personales y bancarios de un "número limitado" de clientes de la firma en España. Así lo ha revelado la empresa, que ha preferido no desvelar el volumen de usuarios afectados. Los datos personales expuestos son, según ha trasladado la compañía a los usuarios afectados -y recoge Europa Press- el DNI y la cuenta bancaria. "En caso de que seas cliente prepago, tu cuenta bancaria no se encuentra afectada", ha matizado la empresa, que también asegura que el incidente ya ha sido resuelto.
Vodafone ha admitido el incidente y ha señalado que se debe a un "acceso no autorizado" a los sistemas de uno de sus colaboradores. "Como consecuencia del mismo, algunos datos de un número limitado de clientes se han visto afectados. En cuanto Vodafone tuvo conocimiento del incidente, comenzó a investigar este evento con el colaborador. Asimismo, se activaron los protocolos de seguridad correspondientes, tanto internos como externos", ha detallado la compañía.
Pide no acceder a sitios web no seguros
En su comunicación realizada a los clientes que están afectados, la operadora ha recomendado a los usuarios que no accedan a sitios web no seguros y que tampoco faciliten información personal si les contactan por cualquier medio.
"Vodafone se toma muy en serio la seguridad y cuenta con un equipo internacional de profesionales de ciberseguridad que continuamente monitorizan, protegen y defienden sus redes. Este incidente se ha notificado al Instituto Nacional de Ciberseguridad de España (Incibe) y a la Agencia Española de Protección de Datos (AEPD)", ha añadido la compañía.
Incibe cataloga el incidente con un nivel de importancia alta y ha indicado que los datos no incluyen contraseñas de acceso
En ese sentido, Incibe ha catalogado el incidente con un nivel de importancia alta (cuatro sobre cinco) y ha indicado que los datos afectados no incluyen contraseñas de acceso. Así, ha agregado que la información comprometida está asociada a cuentas de empresa (nombre, CIF, número de contacto, correo electrónico, dirección y cuenta bancaria de clientes de empresa) y a sus autorizados (nombre y apellidos, número de contacto y copia del DNI).
⚠️#AVISO‼️ Detectado un acceso no autorizado a los sistemas de un colaborador de #Vodafone que compromete datos personales y bancarios de un número limitado de clientes.
— Guardia Civil (@guardiacivil) November 22, 2023
La empresa les ha remitido un SMS informativo con recomendaciones de #seguridad👇
ℹ️https://t.co/9PpjvcLR0M pic.twitter.com/2IOoVJuxor
También a autónomos (nombre, apellido, DNI, número de contacto, correo electrónico, dirección y cuenta bancaria) y particulares (datos del DNI, teléfono de contacto, correo electrónico, cuenta bancaria y número de teléfono contratado).
Recomendaciones de seguridad de Vodafone
Incibe ha dado una serie de recomendaciones a los usuarios que han recibido el aviso por parte de Vodafone. Así, recomienda a los usuarios que no abran enlaces en caso de que les soliciten datos haciéndose pasar por su entidad bancaria y que tampoco proporcionen información personal ni relacionada con su tarjeta o cuenta bancaria.
"Cambia las claves de acceso a las plataformas que tengas relacionadas con el pago de tus líneas telefónicas. No facilites tu contraseña o PIN, desde Vodafone nunca se solicitará dicha información por SMS, email o llamada. Si se realiza algún cargo no autorizado en tu cuenta bancaria, ponte de inmediato en contacto con tu banco y recopila evidencias del fraude para poder interponer una denuncia con las Fuerzas y Cuerpos de Seguridad del Estado. Puedes servirte de testigos 'online' para esta función", añade.
"Si deseas comprobar si más datos personales han sido afectados, recurre al 'egosurfing' para comprar si dicha información fue publicada en la red", ha agregado Incibe.
