Allá por 2017, Telefónica había sufrido un ciberataque que no pasó a mayores ya que la información de sus usuarios se mantuvo a salvo, algo que parece no haber sido posible por estas horas, al exponer datos de clientes un fallo de seguridad en Movistar y O2, confirmado por las propias filiales de la multinacional española, que aún no han detallado los alcances del hecho.
En efecto, fue ElDiario el que informó en primera instancia acerca de lo sucedido con un «acceso irregular» a los sistemas informáticos propios de Movistar y O2, que contienen data sensible sobre millones de abonados, los cuales fueron advertidos acerca de la compleja situación mediante una serie de SMS y correos electrónicos, como el método de comunicación más directo con estas personas.
El caso es que si bien la información fue dada a conocer en horas recientes, la brecha de seguridad data de la semana pasada, mientras que el período intermedio sirvió para que los responsables de seguridad de Telefónica pudieran cerrar la vulnerabilidad que, según fuentes de la operadora, no habría afectado más que al 1% de sus clientes, si bien esto aún está por verse.
Desde Telefónica dejaron en claro que el problema está resuelto, y que los datos expuestos, que incluyen de identificación, de contacto, información sobre productos y servicios, y otros, no han sido explotados de ninguna manera durante la brecha de seguridad.
El SMS de Movistar sobre el incidente
Hola, esto es IMPORTANTE.
Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004.
El correo electrónico de O2 sobre el incidente
Nos ponemos en contacto contigo con relación a una información relevante sobre la privacidad de tus datos.
Hemos detectado una actividad inusual en nuestros sistemas a través de un acceso irregular realizado desde direcciones IPs no identificadas. Desde el momento que lo detectamos procedimos inmediatamente a bloquear dicho acceso y a tomar las medidas necesarias para que no vuelva a producirse.
No obstante, esto ha permitido que terceros no autorizados hayan podido acceder a tus datos básicos de identificación, de contacto, así como a la información sobre los productos y servicios que tienes contratados con nosotros.
En cualquier caso y para tu tranquilidad, queremos confirmarte que no han accedido a otro tipo de información más sensible, como pueden ser datos de facturación y cuenta bancaria, detalles de llamadas, o tu usuario o contraseña para acceder a la App de Mi O2.
Por otro lado, te informamos de que no tenemos evidencias de que se haya realizado ningún tipo de explotación de los datos afectados, y queremos pedirte disculpas por las molestias que esta situación te pueda ocasionar.
Si tienes alguna duda o quieres más información puedes llamarnos a nuestro teléfono de atención gratuito -1551-.