Digi ha sufrido hackeo de sus sistemas y está informando a los clientes cuyos datos personales han sido filtrados en un incidente de seguridad.
Digi se suma al listado de operadoras de telecomunicaciones que tienen que hacer frente a un incidente de seguridad en el que se comprometen los datos personales de su cartera de clientes.
En las últimas horas la compañía está poniéndose en contacto con sus clientes a través de un correo electrónico para cumplir con el requisito legal de comunicar a los afectados que se ha producido una filtración de la información personal que custodian sus sistemas.
La empresa explica en el comunicado que cuenta con mecanismos para prevenir este tipo de incidentes, sin embargo éstos no han sido suficientes para evitar un acceso no autorizado a "parte de la información personal de algunos de nuestros clientes" que no incluye el DNI o la cuenta bancaria. Como en la mayoría de comunicados de este tipo, el texto proporciona muy poca información acerca de la naturaleza del incidente, el detalle de los datos comprometidos o la cantidad de clientes que se han visto afectados.
Nos ponemos en contacto contigo para informarte de que recientemente hemos identificado un acceso no autorizado a uno de nuestros sistemas. Esto supone que hayan podido acceder a parte de la información personal de algunos de nuestros clientes, pero, en ningún caso, a datos como el DNI o el número completo de cuenta bancaria
La operadora asegura que ha identificado el problema reforzando los mecanismos de seguridad para prevenir nuevas fugas. Los sistemas siguen funcionando con normalidad y el caso está en mano de las autoridades con el fin de identificar el origen.
Gracias a situaciones similares que se han dado con anterioridad en otras operadoras como Movistar o MásMóvil sabemos que el objetivo de los cibercriminales suele ser recopilar una base de datos con información personal de clientes para comercializarla en la dark web. El acceso a los sistemas suele obtenerse mediante el engaño a empleados para que faciliten sus credenciales. La información obtenida es utilizada en el mejor de los casos para ejecutar técnicas comerciales muy agresivas que rozan el engaño o para cometer fraude mediante phising al conseguir la credibilidad de la víctima gracias a que el mensaje está personalizado.
