Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Datos personales de clientes de Movistar y O2 expuestos en un acceso a sus sistemas


 Telefónica está mandado a algunos clientes tanto de su marca principal Movistar como de O2 un mensaje para avisarles de que se ha producido un acceso no autorizado a sus sistemas y se han expuesto datos personales. Según el RGPD el responsable de los datos debe notificar la incidencia a los afectados y a la AEPD dentro de las 72 primeras horas desde que se tiene conocimiento de que se ha producido, por lo que el acceso se habrá producido en los últimos días.




La compañía reconoce que terceros no autorizados han tenido acceso a información de sus usuarios, aunque no tiene constancia de que hayan sido explotados

  • El fallo ha comprometido "datos básicos y de identificación, de contacto y sobre los productos y servicios contratados", pero no contraseñas o información bancaria, explica la compañía

Clientes de Movistar han recibido a primera hora de la tarde de hoy viernes un mensaje SMS procedente de la operadora en el que se advierte de un acceso irregular a sus bases de datos de clientes desde IP "sospechosas". La información obtenida consiste en datos básicos y de identificación, contacto, así como acerca de los productos que el cliente tiene contratados. Los datos no incluyen contraseñas, detalles de llamadas ni han sido utilizados para ningún fin.

Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004.

Por su parte los clientes de O2 están recibiendo un email mucho más extenso que contiene una información similar, pero además añade que la operadora detectó y bloqueó el acceso, además de fijar la vulnerabilidad. Según el texto no se han expuesto datos los datos de pago.

Nos ponemos en contacto contigo con relación a una información relevante sobre la privacidad de tus datos.

Hemos detectado una actividad inusual en nuestros sistemas a través de un acceso irregular realizado desde direcciones IPs no identificadas. Desde el momento que lo detectamos procedimos inmediatamente a bloquear dicho acceso y a tomar las medidas necesarias para que no vuelva a producirse.

No obstante, esto ha permitido que terceros no autorizados hayan podido acceder a tus datos básicos de identificación, de contacto, así como a la información sobre los productos y servicios que tienes contratados con nosotros.

En cualquier caso y para tu tranquilidad, queremos confirmarte que no han accedido a otro tipo de información más sensible, como pueden ser datos de facturación y cuenta bancaria, detalles de llamadas, o tu usuario o contraseña para acceder a la App de Mi O2.

Por otro lado, te informamos de que no tenemos evidencias de que se haya realizado ningún tipo de explotación de los datos afectados, y queremos pedirte disculpas por las molestias que esta situación te pueda ocasionar.

Si tienes alguna duda o quieres más información puedes llamarnos a nuestro teléfono de atención gratuito -1551-.

Un saludo

El equipo de O2






El operador ya ha puesto en conocimiento de la Agencia Española de Protección de Datos (AEPD) la filtración de datos para que investiguen. El RGPD exige que se comunique a las agencias de protección de datos este tipo de filtraciones menos de 72 horas después de conocerlas.

No se sabe cuántos usuarios hay afectados

Así, aunque no se ha detectado ningún uso indebido de los datos, no sería extraño que un grupo  asumiese la autoría de este ataque. Con ello, probablemente pedirán dinero a cambio de no publicarlo, y puede que el final sea parecido si realmente han conseguido hacerse con los datos de los usuarios.

Aunque no hay datos de facturación, los datos básicos de información del usuario y de contacto suelen contar con el nombre completo, DNI, dirección física y los números de teléfono. Por cómo lo explica el operador, es de esperar que estos datos hayan sido accedidos por terceros. Por ello, habrá que esperar para ir conociendo cómo se desarrolla. Iremos actualizando conforme sepamos nueva información.


Fuentes:

https://www.adslzone.net/noticias/operadores/movistar-o2-alerta-clientes-sms-email-hackeo/

https://www.eldiario.es/tecnologia/movistar-sufre-brecha-seguridad-afecta-datos-personales-miles-clientes_1_8484730.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.