L’operadora no revela el nombre de clients afectats per la filtració, que afecta el número de DNI i del compte bancari.

Vodafone ha patit un ciberatac que ha exposat diferents dades personals i bancàries d’un “nombre limitat” de clients de l’empresa a Espanya, segons ha informat l’empresa, que no ha revelat el volum d’usuaris afectats. Les dades personals exposades són, segons ha traslladat l’empresa als usuaris afectats, el DNI i el compte bancari.

“En cas que siguis client de prepagament, el teu compte bancari no està afectat”, ha matisat l’empresa, que també assegura que l’incident ja s’ha resolt. En aquest sentit, Vodafone ha reconegut l’incident i ha explicat que és degut a un “accés no autoritzat” als sistemes d’un dels seus col·laboradors.

“A conseqüència de l’atac, han quedat afectades algunes dades d’un nombre limitat de clients. Vodafone va començar a investigar aquest esdeveniment amb el col·laborador, quan va tenir coneixement de l’incident. Igualment, es van activar els protocols de seguretat corresponents, tant interns com externs”, ha detallat l’empresa.

En la seva comunicació amb els clients afectats, l’operadora ha recomanat els usuaris que no accedeixin a llocs web no segurs i que tampoc facilitin informació personal si qualsevol mitjà contacta amb ells. Vodafone ha posat els fets en coneixement de l’Institut Nacional de Ciberseguretat espanyol (Incibe) i l’Agència Espanyola de Protecció de Dades (AEPD).

Incibe ha catalogat l’incident amb un nivell d’importància alta (quatre sobre cinc) i ha indicat que les dades afectades no inclouen contrasenyes d’accés. També ha afegit que la informació compromesa està associada amb comptes d’empresa (nom, CIF, número de contacte, adreça de correu electrònic, adreça i compte bancari de clients d’empresa) i amb els seus autoritzats (nom i cognoms, número de contacte i còpia DNI).

També amb autònoms (nom, cognom. DNI, número de contacte, adreça de correu electrònic, adreça i compte bancari) i particulars (dades del DNI, telèfon de contacte, adreça de correu electrònic, compte bancari i número de telèfon contractat).

Recomanacions de seguretat

Pel que fa a aquest incident, Incibe ha donat una sèrie de recomanacions als usuaris que han rebut l’avís per part de Vodafone. Aconsella als usuaris que no obrin enllaços en cas que els sol·licitin dades fent-se passar per la seva entitat bancària i que tampoc proporcioni informació personal ni relacionada amb la seva targeta o compte bancari.

“Canvia les claus d’accés a les plataformes que tinguis relacionades amb el pagament de les teves línies telefòniques. No facilitis la teva contrasenya o PIN, des de Vodafone mai no et demanarem aquesta informació per SMS, correu electrònic o trucada. Si es fa algun càrrec no autoritzat al teu compte bancari, posa’t immediatament en contacte amb el teu banc i recopila les evidències del frau per poder interposar una denúncia amb les forces i cossos de seguretat de l’Estat. Pots fer servir testimonis ‘en línia’ per a aquesta funció”, afegeix.

“Si desitges comprovar si tens més dades personals afectades, recorre a l’egosurfing per comprovar si aquesta informació ha estat publicada a la xarxa”, ha agregat Incibe.