Un hackeig a Vodafone deixa al descobert dades sensibles de clients i no clients

Una empresa col·laboradora de Vodafone ha estat objecte d'un hackeig i hi ha hagut una filtració de dades sensibles de clients, com el DNI i el compte bancari.

Quants afectats hi ha? Preguntada pel 324.cat, fonts de la companyia es neguen a concretar-los, però asseguren que es tracta d'un nombre "reduït" de clients. 

L'accés no autoritzat s'ha produït a les bases de dades relacionades amb l'activitat comercial de la companyia, tal com explica la mateixa empresa en un comunicat en què admet que també poden estar afectades persones o empreses que no siguin clients de Vodafone. 

En tot cas, la telefònica afirma que ja ha informat els afectats per SMS o per correu electrònic i que la incidència ja està resolta.

Perill de suplantació d'identitat

Vodafone assenyala que les dades obtingudes pels ciberatacants es podrien fer servir per intentar obtenir més informació dels afectats amb finalitats fraudulentes i adverteix del perill que els delinqüents acabin suplantant la identitat de l'usuari. 

Per això, com a mesura de precaució, aconsella als usuaris que no accedeixin a llocs no segurs i que no responguin a les sol·licituds per SMS o telèfon de les seves credencials o qualsevol dada personal.

De fet, aquesta és una recomanació que s'hauria de seguir sempre per prevenir pràctiques fraudulentes com el phishing o l'smishing.  

Un incident d'importància alta, de 4 sobre 5

Vodafone ha notificat l'incident a l'Institut Nacional de Ciberseguretat d'Espanya (Incibe) i l'Agència Espanyola de Protecció de Dades (AEPD). 

En aquest sentit, l'Incibe l'ha catalogat amb un nivell d'importància alta, de quatre sobre cinc.

Quin tipus de dades poden haver-se robat?

En un comunicat, l'institut de ciberseguretat ha afegit que la informació compromesa no inclou contrasenyes d'accés i està associada a:

• Comptes d'empresa: nom, CIF, número de contacte, correu electrònic, adreça i compte bancari de clients d'empresa. Autoritzats d'empreses: nom i cognoms, número de contacte i còpia del DNI. 
• Autònoms: nom, cognom, DNI, número de contacte, correu electrònic, adreça i compte bancari. 
• Particulars: dades del DNI, telèfon de contacte, correu electrònic, compte bancari i número de telèfon contractat. 
• Clients de prepagament: els comptes bancaris no estan afectats. 

Què he de fer si les meves dades s'han filtrat?

En relació amb aquest incident, l'Incibe aconsella:

• Canvia les claus d'accés a les plataformes que tinguis associades amb el pagament de les teves línies telefòniques.
• No facilitis la contrasenya o el PIN, des de Vodafone no se sol·licitarà mai aquesta informació per SMS, mail o trucada.
• Si es fa algun càrrec no autoritzat al teu compte bancari, posa't en contacte de seguida amb el banc i recopila evidències del frau per poder interposar una denúncia amb les Forces i els Cossos de Seguretat de l'Estat. 
• Si vols saber si més dades personals han estat afectades, recorre a l'egosurfing per comprovar si aquesta informació ha estat publicada a la xarxa. És a dir, fes cerques a internet sobre les dades en qüestió.