Un fallo de seguridad de un distribuidor de Vodafone deja al descubierto datos de usuarios
Entre la información se encuentran nombre, DNI, número de contacto, correo electrónico, dirección y cuenta bancaria
Cartel de una tienda de Vodafone | Archivo
Un acceso no autorizado a un colaborador de Vodafone ha expuesto datos personales y bancarios, como el DNI o el número de cuenta, de un «número limitado» de clientes de la compañía en España, que ya ha notificado a los afectados mediante SMS o correo electrónico.
«Se ha detectado un acceso no autorizado a los datos de un colaborador de Vodafone por la cual se han visto comprometidos datos personales y bancarios de un número limitado de clientes, a los cuales se les ha notificado por medio de SMS o correo electrónico», ha informado la compañía al Instituto Nacional de Ciberseguridad (Incibe).
Los datos afectados, que no incluyen contraseñas de acceso, están asociados a cuentas de empresa y sus autorizados, autónomos y particulares, pero no a los clientes prepago.
En todos estos casos se ha accedido al nombre, apellido, DNI o NIF, número de contacto, correo electrónico, dirección y cuenta bancaria de los afectados o de clientes de la empresa perjudicada, además del número de teléfono contratado en el caso de los particulares.
La compañía ha explicado que, una vez se tuvo conocimiento de este incidente, comenzó a trabajar con el colaborador para estabilizar la situación y activar las medidas de refuerzo necesarias en los sistemas informáticos.
Vodafone puso en marcha los protocolos externos e internos existentes, que incluyen la comunicación a los potenciales afectados, así como la notificación a la Agencia Española de Protección de Datos (AEPD) y al Incibe, que ha catalogado el incidente con un nivel de importancia alta (cuatro sobre cinco).
Desde el Incibe, por su parte, han confirmado que las dos entidades afectadas han estabilizado ya la situación y han activado todas las medidas de refuerzo y seguridad necesarias para reducir los posibles daños.
Tanto Vodafone como el Incibe han realizado una serie de recomendaciones a los usuarios afectados, como que no accedan a sitios web no seguros, no faciliten información personal o cambien las claves de acceso a las plataformas que tengan relacionadas con el pago de las líneas telefónicas.
