La base de datos de cliente de Yoigo ha sufrido una brecha de seguridad que ha puesto a disposición de terceros datos personales de sus clientes, según está comunicando la compañía mediante un email a los afectados.
Yoigo ha elegido la tarde del sábado para comunicar a sus clientes que ha sufrido un incidente de seguridad en el que los atacantes han accedido a información de sus clientes.
El comunicado no entra en detalle acerca de la naturaleza de los datos a los que los intrusos han tenido acceso, pero indica que estos pueden ser usados para cometer phishing y otros tipos de fraudes en los que la víctima da credibilidad al atacante al ver que conoce información sobre su contrato. Es posible que los datos incluyan la información bancaria, dado que el comunicado invita al cliente a contactar con las fuerzas de seguridad y su entidad bancaria en caso de detectar alguna actividad sospechosa.
Para descartar el uso fraudulentos de los datos, la operadora reforzará durante los próximos días las comprobaciones de identidad de los clientes que se ponen en contacto a través del servicio de atención al cliente.
Se trata del segundo incidente de seguridad que sufre el Grupo MásMóvil en los últimos años, después del ataque del ransomware REvil que sufrió en el verano del 2021.
Comunicado oficial
Este es el comunicado completo que está enviando la compañía, donde figura una línea telefónica específica para los clientes que quieran saber más acerca del compromiso de sus datos personales.
Hola,
Como probablemente sepas, cada vez son más frecuentes los ciberataques a empresas para obtener la información privada de sus clientes. Por ello, contamos con importantes medidas de seguridad, para prestarte nuestros servicios de la forma más segura posible protegiendo nuestros sistemas y tus datos.
Aun así, debemos ponernos en contacto contigo para informarte que hemos experimentado un incidente, por el cual terceras personas ajenas a nuestra organización pueden haber accedido a algunos de tus datos personales que tratamos como cliente de Yoigo.
El principal objetivo de estas sustracciones de datos suelen ser intentos de usurpación de personalidad, por lo que te informamos que hemos tomado las siguientes medidas:
- Hemos reforzado las medidas de seguridad técnicas para evitar que se repita esta incidencia.
- Hemos modificado la información de seguridad que te solicitamos en varios procesos para que los delincuentes no puedan acceder con la información sustraída.
- Estamos vigilando todos nuestros procesos para poder detectar anomalías en la gestión de las líneas y la contratación de nuevos servicios.
Tal vez en los próximos días, si necesitas realizar alguna gestión con nosotros, detectes que somos un poco más insistentes o que te pedimos alguna comprobación adicional para asegurarnos que de verdad eres tú. Por favor, ten paciencia y no nos lo tengas muy en cuenta, porque estas medidas las tomamos por tu seguridad.
Además, de forma general, te recomendamos que tengas especial cuidado con correos electrónicos, SMS o llamadas que puedas recibir de remitentes desconocidos o que no se identifiquen claramente, especialmente si te solicitan códigos, claves de acceso o datos de tarjeta de crédito.
En caso de que detectes cualquier actividad sospechosa, te recomendamos que te pongas en contacto con tu entidad bancaria y denuncia los hechos a la policía. También puedes ponerte en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) en el número 017 o consultar su sitio web www.incibe.es/ciberproteaete.
Ponemos a tu disposición el teléfono gratuito 900 622 434, en horario de lunes a domingo y de 9:00 a 21:00 para solventar cualquier duda en relación con este incidente. También puedes contactar con nuestro delegado de protección de datos en .
Sentimos mucho las molestias que esta situación pueda ocasionarte.
Un saludo.
EL EQUIPO DE Yoigo
