Telefónica investiga una posible filtración de datos de miles de clientes y empleados
Telefónica investiga un potencial ciberataque habría acabado con la filtración de datos de 120.000 clientes de la compañía y trabajadores. La operadora analiza la legitimidad y veracidad de esos datos que dice tener el usuario que lo ha publicado en una web de la llamada 'web oscura'. Esos datos no serían especialmente sensibles, aunque sí que incluirían direcciones, nombres completos o teléfonos móviles. Este supuesto ataque se conoce apenas dos semanas después de que Banco Santander admitiera que sufrió un ataque con acceso a datos de clientes de Chile, España y Uruguay y de todos los empleados y algunos exempleados del grupo.
La cuenta de la empresa de ciberseguridad Hackmanac ha publicado en la red social X (antigua Twitter) un artículo en uno de los foros de la web oscura que habla de una "violación de datos" de marzo de este año que provocó el robo de una base de datos que contenía 2,6 millones de registros. Estarían afectados 120.000 usuarios entre clientes y empleados, con nombres completos, correos electrónicos y números de teléfono.
Fuentes oficiales de la empresa se limitan a asegurar que se está analizando por los equipos de ciberseguridad de la operadora la veracidad y legitimidad de esos datos publicados. En todo caso se trata de archivos que no serían especialmente sensibles. Expertos del sector incluyen entre estos últimos otros más relevantes como los documentos nacionales de identidad (DNI), las cuentas bancarias o las contraseñas.
Ahora los equipos de la operadora de telecomunicaciones deberán analizar no sólo la veracidad sino, en caso afirmativo, si proceden de una brecha de seguridad en los sistemas propios del grupo o ha sido causado por un ataque a un tercero. Aún es pronto para determinar todos estos extremos, según apuntan fuentes conocedoras.
El pasado 14 de mayo el Banco Santander comunicó a la CNMV que tuvo conocimiento de un "acceso no autorizado" a una base de datos de la entidad alojada en un proveedor. El banco asegura que implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes. En la base de datos no había información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitieran operar.