Telefónica habría sufrido recientemente una brecha de seguridad en la que se habría filtrado la información de miles de clientes y empleados de la operadora, según se publica en el foro sobre piratería BreachForums.
El caso se ha conocido al publicarse una oferta de venta de la información robada en BreachForums, un conocido foro utilizado por cibercriminales que fue recientemente clausurado por el FBI y que ahora continúa su actividad en la dark web. El usuario abyss0 es el autor de un hilo publicado durante la pasada madrugada, en el que explica que posee más de 2,5 millones de filas con información de clientes y empleados, con datos de unos 120 mil individuos, por el que escucha ofertas económicas en criptomonedas.
A principios de este año, Telefónica fue comprometida por nosotros, lo que resultó en el robo de 2.676.108 líneas, principalmente de datos de clientes, pero también de algunos empleados (120.000 personas en total). Estos datos nunca se han hecho públicos y nadie sabía de esta violación, por lo que hoy estamos creando este hilo tratando de vender estos datos ya que no los utilizamos, pero estamos seguros de que alguien más sí.
Desde la operadora confirman al diario El Mundo que están investigando el incidente1, que se habría producido en marzo, pero que no habría afectado a datos sensibles. El origen podría estar en un proveedor externo.
La información filtrada no parece relevante
Aunque la información es de entrada muy preocupante, los datos de muestra que se facilitan en el hilo publicado en BreachForums no permiten deducir que se trate de datos relativos a España, según hemos comprobado desde BandaAncha.
La muestra contiene información de 4 personas, incluyendo su domicilio, número de teléfono y email, pero se trata de individuos situados en Reino Unido, Estados Unidos y Argentina, países donde Telefónica tiene actividad a través de sus filiales. Un usuario pregunta en el hilo si hay datos para España y el autor responde que sí.