Un incidente de seguridad expone datos personales y bancarios de varios clientes de Vodafone
- Los datos afectados están asociados a cuentas de empresa y sus autorizados
- La compañía ha explicado que trabaja para estabilizar la situación y activar las medidas de refuerzo necesarias
Un acceso no autorizado a un colaborador de Vodafone ha expuesto datos personales y bancarios, como el DNI o el número de cuenta, de un "número limitado" de clientes de la compañía en España, que ya ha notificado a los afectados mediante SMS o correo electrónico.
Daños a cuentas de empresa y sus autorizados
Según la compañía, "se ha notificado por medio de SMS o correo electrónico" a los clientes, ha informado la compañía al Instituto Nacional de Ciberseguridad.
Los datos afectados, que no incluyen contraseñas de acceso, están asociados a cuentas de empresa y sus autorizados, autónomos y particulares, pero no a los clientes prepago.
En todos estos casos se ha accedido al nombre, apellido, DNI o NIF, número de contacto, correo electrónico, dirección y cuenta bancaria de los afectados o de clientes de la empresa perjudicada, además del número de teléfono contratado en el caso de los particulares.
La compañía asegura que está trabajando para "estabilizar la situación"
La compañía ha explicado que, una vez tuvo conocimiento de este incidente, ha comenzado a trabajar con el colaborador para estabilizar la situación y activar las medidas de refuerzo necesarias en los sistemas informáticos.
Vodafone ha puesto en marcha los protocolos externos e internos existentes, que incluyen la comunicación a los potenciales afectados, así como la notificación a la Agencia Española de Protección de Datos (AEPD) y al Incibe, que ha catalogado el incidente con un nivel de importancia alta (cuatro sobre cinco).
Desde el Incibe, por su parte, han confirmado que las dos entidades afectadas han estabilizado ya la situación y han activado todas las medidas de refuerzo y seguridad necesarias para reducir los posibles daños.
Tanto Vodafone como el Incibe han realizado una serie de recomendaciones a los usuarios afectados, como que no accedan a sitios web no seguros, no faciliten información personal o cambien las claves de acceso a las plataformas que tengan relacionadas con el pago de las líneas telefónicas