La pasada semana Movistar y O2 sufrieron una brecha de seguridad que ha podido llegar a afectar a “varios miles” de clientes, según fuentes de Movistar, aunque no se ha llegado a especificar un número aproximado de clientes afectados.
Movistar es una de las empresas de telecomunicaciones más importantes en España, perteneciente a Telefónica y, por su parte, O2 es una marca comercial mediante la que Telefónica también presta servicios de telefonía e internet.
La brecha de seguridad ha sido causada, según las mismas fuentes de movistar “por el acceso de direcciones IP no reconocidas”, por lo que se puede entender que han sido víctimas de un ataque por parte de terceros que ha derivado en un acceso no autorizado a sus bases de datos.
Por lo que respecta a las categorías de datos personales que se han visto afectadas por este ataque, la propia empresa ha aclarado que los ciberdelincuentes han tenido acceso a “datos básicos y de identificación, datos de contacto, así como a información sobre los productos y servicios contratados”. Aunque, según la empresa Movistar, no se tienen evidencias de que los datos se hayan explotado en forma alguna tras el ataque.
La compañía recalca que otros datos que pueden considerarse más críticos como los datos bancarios o de facturación, contraseñas o listados de llamadas realizadas no han sido afectados.
Ante lo ocurrido, la empresa se ha puesto en contacto con aquellos usuarios que puedan haberse visto afectados por el ciberataque, mediante SMS en el caso de los clientes de Movistar y mediante correo electrónico en el caso de O2.
Cabe recordar que, ante una brecha de seguridad, es necesario que las empresas cuenten con un adecuado protocolo de actuación, con el objetivo de informar tanto a la autoridad de control competente como, en caso de ser necesario, a los interesados y afectados por la brecha.