La marca de telefonía Yoigo, ahora integrada en MásOrange, ha sufrido un nuevo incidente de seguridad en el que los atacantes han accedido a sus sistemas informáticos sustrayendo datos de clientes. La compañía está notificando el problema a los afectados a través de un email en el que se señala a un fallo en uno de sus proveedores.
El Reglamento general de Protección de Datos obliga a las empresas a notificar "sin dilación indebida" a los afectados este tipo de incidentes cuando "entrañe un alto riesgo para los derechos y libertades de las personas físicas". Aunque este tipo de comunicados son muy genéricos y aportan pocos detalles sobre la naturaleza exacta del incidente, son útiles para poner sobre alerta a los consumidores, ante el más que probable mal uso que se suele hacer de esta información, cuando se utiliza para personalizar campañas de phishing o para aproximarse a la víctima personalizando el ataque, buscando obtener más información para cometer fraude.
El comunicado de Yoigo lleva el encabezado de "negocios y empresas" y se refiere a la información que conservan acerca de los clientes una vez se dan de baja. Los datos sustraídos incluirían "datos identificativos, datos de contacto y datos bancarios", por lo que se recomienda a las víctimas extremar las precauciones con emails, SMS y llamadas donde se les solicite información, como credenciales de acceso a su cuenta. También recomiendan contactar inmediatamente con el banco en caso de ver algún movimiento sospechoso.
Este es el segundo incidente de seguridad que sufre Yoigo desde 2023, aunque su matriz, MásMóvil, ahora dentro de MásOrange, ya sufrió en 2021 el ataque del ransomware REvil, en el que los atacantes castigaron la falta de pago del rescate con la difusión de sus bases de datos con información de sus OMV.
Comunicado de Yoigo
Como sabes, la privacidad de los datos de nuestros clientes es una prioridad para nosotros, motivo por el que siempre estamos intentando mejorar nuestros procesos y medidas de seguridad, tal como acreditan múltiples certificaciones. En este sentido hoy te escribimos para proporcionarte información importante sobre un incidente de seguridad en uno de nuestros proveedores por el que un tercero no autorizado pudo tener acceso a información alojada en sus sistemas.
Desde el momento en el que tuvimos conocimiento del incidente, pusimos en marcha un plan para limitar su alcance. Sin embargo, parte de tu información personal, la cual conservamos una vez finalizada la relación contractual que mantenías con nosotros, hasta la prescripción de obligaciones legales, pudo quedar afectada: datos identificativos, datos de contacto y datos bancarios. Por ello, te recomendamos que tengas especial precaución con correos electrónicos, mensajes por SMS o llamadas que no cuenten con una identificación clara del remitente, especialmente, si solicitan información reservada como, por ejemplo, claves de acceso.
En relación con los datos bancarios, te informamos que la realización de domiciliaciones requiere de tu autorización y consentimiento para que tu banco cumpla con las órdenes de pago (mandato SEPA) que debe ser suscrito por el titular de la cuenta. De igual forma, tienes el derecho de solicitar la cancelación de cualquier cargo no reconocido. En casos de duda ponte inmediatamente en contacto con tu banco si detectas cualquier actividad sospechosa.
En nuestra Compañía condenamos este tipo de actividad criminal, siendo la seguridad en la información uno de nuestros firmes compromisos al que dedicamos mucho tiempo, esfuerzo e inversión en incorporar las últimas tecnologías para la protección de nuestros clientes. Por eso, ponemos a tu disposición el número de teléfono gratuito 900 901 564 en horario de 9:00 a 20:00 para solventar cualquier duda que pueda surgirte sobre este incidente. Igualmente, desde nuestra Oficina del Delegado de Protección de Datos, atenderemos las consultas que nos envíes por email a
