BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Guardia Civil e Incibe advierten sobre una fuga de datos de clientes de Vodafone

Joshua Llorach
Brecha datos Vodafone

Vodafone publica un comunicado en su web para informar sobre el robo de la base de datos de un colaborador de su red comercial, que contiene datos personales de un "grupo reducido" de clientes e interesados.

El instituto Nacional de Ciberseguridad publicaba ayer 21 de noviembre1 un aviso de nivel 4 - importancia alta, sobre el acceso no autorizado a los sistemas de un colaborador de Vodafone, en el que se han comprometido datos personales de un "número limitado" de clientes. La cuenta oficial de la Guardia Civil en X2 ha servido hoy para dar difusión a este aviso.

Los clientes afectados han recibido una notificación por SMS y correo electrónico para ponerlos sobre alerta, dado que este tipo de fugas de información son utilizadas frecuentemente para cometer fraude. Esta, junto con la notificación a la AEPD, es una obligación legal cuando se produce una brecha de seguridad.

Qué datos se han expuesto

Vodafone INFO:

Un colaborador ha sufrido un acceso no autorizado y tus datos podrían haberse visto afectados, como DNI y cuenta bancaria. En caso de que seas cliente prepago, tu cuenta bancaria no se encuentra afectada. Por tu seguridad, no accedas a sitios web no seguros, ni facilites información personal si te contactan por cualquier medio.

Más info accede a www.vodafone.es/aviso-seguridad/ o llama al teléfono gratuito 900 851 151.

En el caso de particulares y autónomos, los datos expuestos son el DNI, teléfono de contacto, correo electrónico y el número de la línea contratada. Exceptuando a los clientes de prepago, también se ha filtrado el número de cuenta bancaria, mientras que en el caso de empresas, además de la denominación social y CIF, se incluye la copia del DNI y número personal del representante de la empresa. La información no contiene contraseñas.

Vodafone advierte que estos datos pueden ser utilizados como base para campañas de phishing y pide a los clientes que reporten a las fuerzas de seguridad del estado cualquier intento. También recomienda ponerse en contacto con el banco por si "fuera necesario el bloqueo o cancelación de sus cuentas".

El comunicado de Vodafone3 incluye una pregunta que parece indicar que entre la información filtrada también habría datos de no clientes: "¿Si no soy cliente cómo es posible que Vodafone tenga toda esta información personal?". El texto explica que la base de datos filtrada contiene información de la actividad comercial "y en ese ámbito es como se habría recopilado la información".

Tanto la empresa colaboradora como la operadora han trabajado conjuntamente para "estabilizar la situación y activar las medidas de refuerzo necesarias en los sistemas informáticos". Vodafone recuerda que cuenta "con un experimentado equipo internacional de profesionales de la ciberseguridad que vigilan constantemente la red y los sistemas para garantizar la protección de los datos".

Los comunicados de filtraciones plantean más preguntas que respuestas

Aunque el comunicado reitera que el número de afectados es limitado, llama la atención que tanto Guardia Civil como el Incibe hayan servido de altavoces para difundir el aviso. También, que a pesar de haberse producido la fuga en un distribuidor comercial que colabora con la operadora, sea la misma Vodafone la que publica en su web a través de una URL dedicada el aviso sobre el incidente.

  1. incibe.es/ciudadania/avisos/un-colaborad…sus-sistemas
  2. twitter.com/guardiacivil/status/1727246005970898996
  3. vodafone.es/c/statics/aviso-seguridad-privacidad.pdf

💬 Comentarios

1
Oihalitz
2

Seguimos para bingo

lhacc
4

¿Por qué no aparece el nombre de la verdadera empresa responsable?

🗨️ 3
EmuAGR
3

Para que no sepamos a quién le vende los datos Vodafone.

🗨️ 2
lhacc
1

Que Vodafone lo quiera ocultar lo entiendo, pero que el Estado lo permita me parece lamentable.

NetVicious

Vender los datos es ilegal, le caería un buen pollo a Vodafone en dicho caso.

2Fast
3

Me encanta esta parte del comunicado:

"En caso de que seas cliente prepago, tu cuenta bancaria no se encuentra afectada"

🗨️ 2
Alexvr
1

Muchas redundancia, si.

No entiendo muy bien como funciona Vodafone con algunas cosas.

Yo cuando fui cliente Vodafone, migré de contrato a prepago y medio año después, me di cuenta que mi iban seguía en mi área personal, pese a no recibir cargos y migrado a prepago, mantenían esa información que NO pude eliminar desde la app.

Con esto quiero decie que los clientes prepago que hayan migrado de contrato si que pueden tener los datos del banco en la base de datos.

Jav9i
1

"No se ha filtrado un dato que no deberíamos tener tuyo"

Alexvr

Doy por hecho que si no se recibe un SMS, aunque no seas cliente actual de Vodafone, tus datos no están comprometidos con este ataque.

🗨️ 1
jurrus

Eso me estaba planteando yo, pero Vodafone a sus ya-no-clientes les suele tratar como si no existieran asi que yo no descarto nada.

P B Fierro
2

Vodafone pone un circo y…

Avispero
1

Estamos vendidos, no se salva ninguna

Cosmonauta
2

Esto por desgracia se está convirtiendo en algo habitual. La administración o quien sea debería ser mas duro con estas cosas para tratar de que las empresas sean mas diligentes con la salvaguarda de los datos.

🗨️ 1
jdprez
1

Pregúntale a Alcasec como se toma la seguridad la administración. Se les cuelan a las empresas que está en juego su imagen corporativa como será unos que cobran, aunque lo hagan todo mal.

PezDeRedes
4

Multa del 70% de la facturación de un año. Íbas a ver con qué cuidadito se andaban.

🗨️ 4
NetVicious

Es imposible tener seguridad al 100% a nivel informático. Lo que sí que deberían hacer es revisar que medidas de seguridad tenían, y en caso que fueran insuficientes palo que comentas. Pero un 70% de la facturación implicaría cerrar seguramente, no se salvaría ninguna empresa de dicha multa. Yo sería más drástico en casos flagrantes de no haber puesto las medidas de seguridad oportunas: el estado se queda la empresa y la subasta al mejor postor.

🗨️ 3
PezDeRedes

Ya de entrada, igual no dar los datos de tus clientes a NADIE es buena idea, ¿no?

🗨️ 2
NetVicious

Aunque no externalices nada, te la pueden meter doblada a tí directamente. Lo que sí que está claro es que a los externos hay que auditarles como van a securizar los datos que les cedas antes de darles nada.

🗨️ 1
PezDeRedes

El hecho de no vender o ceder los datos de los clientes ya es una muy buena medida. Cuando un secreto solo lo conoces tú, bien. Cuando lo conoces tú y tu colega… regular. Y si lo conocen 30, olvida la idea de "secreto".

Nasa de eso quita que deba haber buenas multas.

Bilbokoa
2

Todos los días igual. Y NADIE toma cartas en el asunto. Pues que siga el CIRCO.

pjpmosteiro
1

Te piden casi hasta un análisis de sangre para identificarte pero luego… Dejan los datos en manos de pepe gotera.

image

6 AÑOS. jo jo jo!

bronx
1

Y qué colaborador es ese que tiene hasta datos bancarios de los clientes?

🗨️ 2
sergio8o
1

La subcontrata de turno.

Espero y deseo multón de la AEPD. Les sale muy barato no gastar en ciberseguridad.

🗨️ 1
NetVicious

Ninguna subcontrata a no ser que sea una que les lleve la facturación o el reclamo de deudas necesita los datos bancarios. Como muchísimo podríamos hablar que la subcontrata recibe los últimos 4 dígitos del IBAN para cuestiones de identificación, pero eso no serían datos personales porque estaría la cuenta incompleta.

axnspain
1

Ultimamente estas cosas pasan mucho y es una vergüenza total. Que si Iberdrola, que si Endesa, que si Vodafone, que si Naturgy, etc… todas las empresas deberian de tener estas cosas mucho mas seguras, porque es un problema y serio.

Moisfd

Esto se llama cobrar mas al cliente y no invertir nada en seguridad.

pjpmosteiro
1

Al margen de la responsabilidad moral y ética de Vodafone… Se van a librar de la multa, pues la intrusión fue a uno de sus colaboradores, no a ellos. La multa le caerá al colaborador, pero se han cuidado mucho de no decir el nombre, así que entiendo que no les van a cortar el grifo de pasta (contrato de cesion de datos).

🗨️ 3
vukits
1

no me sorprendería que la subcontrata fuese propiedad de alguno de los directivos

🗨️ 2
pjpmosteiro
1

Ni lo dudes, pero ya sabes como va esto "ahh, es una empresa ajena al Grupo Vodafone, su problema!"

🗨️ 1
NetVicious

El marrón es de Vodafone que es el responsable de los datos personales, lo que sí que tendrá seguramente firmado Vodafone de parte del externo es que en caso de multa, es el externo el que se la come si se descubre que la cagada ha sido del externo.

1