Telefónica está “investigando la legitimidad de la información” que un usuario y potencial ciberdelincuente publicó en un foro de hackers en internet en el que afirma que consiguió los datos de 120.000 usuarios y empleados de la compañía española, los cuales habría puesto a la venta.
En este contexto, según informaron fuentes de la compañía, la teleco española está investigando esta supuesta filtración y la veracidad de la información, que indica que la brecha de seguridad que dio pie al acceso a esos datos tuvo lugar el pasado marzo, tal como desveló a través de la red social X la empresa de ciberseguridad HackManac.
La operadora está estudiando la situación para dilucidar si son ciertas o no las afirmaciones del potencial ciberdelincuente y también para esclarecer si, en caso de que efectivamente se produjo esta brecha de seguridad, la vulnerabilidad tuvo que ver con un proveedor externo.
En ese sentido, los datos que supuestamente tendría en su poder el potencial ciberdelincuente no es información que se considere sensible, dado que no son cuentas bancarias o contraseñas de correos electrónicos.
En el mensaje publicado en el foro de hackers el usuario afirma que puso a la venta la base de datos supuestamente robada debido a que no tiene utilidad para él. “Pero seguro que para alguien sí”, añade. Entre los datos a los que supuestamente habría accedido el hacker, una base de datos con dos millones de registros, se encontrarían desde nombres, direcciones de correo electrónico y números de teléfono tanto de registros de clientes, empleados y colaboradores de la compañía.
Cabe recordar que a mediados de este mismo mes el banco Santander también informó de un “acceso no autorizado” a una base de datos de la entidad financiera alojada en un proveedor que afectó a clientes de España, Chile y Uruguay, así como a todos los empleados y a algunos exempleados del grupo.n
En el caso de la empresa de Teléfonica, el último incidente similar sucedió en el año 2022, momento en el que ciberdelincuentes se hicieron con los datos de configuración de algunos de los router de los clientes de Movistar y de O2, si bien puntualizaron que entre dichos datos no se hallaba información sensible que pudiera afectar a los usuarios o la empresa.
