Movistar ha revelado hoy que la semana pasada sufrió “un acceso irregular” a su sistema informático que permitió a un atacante acceder a los datos personales de “varios miles” de clientes, según informa elDiario.es por fuentes de la compañía. El asalto también afectó a O2, que al igual que Movistar es una filial de Telefónica. Los dos operadores han informado y ofrecido explicaciones a sus clientes mediante un correo electrónico o SMS.
Según detalla Movistar, la información comprometida durante el ataque incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. La compañía asegura que el fallo de seguridad ya está bloqueado y sostiene que no existen evidencias de que los datos hayan sido explotados. Asimismo, el operador afirma que no ha encontrado evidencia de que el asaltante haya conseguido acceder a información bancaria o sensible, como pueden ser las contraseñas o el detalle de las llamadas.
No hay detalles sobre cómo se ha ejecutado el ataque y la compañía solo ha comentado que se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, dice un portavoz de Movistar a elDiario.es. Por otro lado, la compañía ha comunicado el falló de seguridad y la afectación para sus clientes porque así lo dicta la ley de protección de datos y lo ha hecho por diferentes medios como el SMS y el correo electrónico.
En el SMS, Movistar dice que el ataque "ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. “No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, añade el mensaje. Por su parte, el correo electrónico es más generoso tanto en la explicación como las consecuencias del asalto.
