Según detalla Movistar, la información comprometida durante el ataque incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. La compañía asegura que el fallo de seguridad ya está bloqueado y sostiene que no existen evidencias de que los datos hayan sido explotados. Asimismo, el operador afirma que no ha encontrado evidencia de que el asaltante haya conseguido acceder a información bancaria o sensible, como pueden ser las contraseñas o el detalle de las llamadas.
No hay detalles sobre cómo se ha ejecutado el ataque y la compañía solo ha comentado que se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, dice un portavoz de Movistar a elDiario.es. Por otro lado, la compañía ha comunicado el falló de seguridad y la afectación para sus clientes porque así lo dicta la ley de protección de datos y lo ha hecho por diferentes medios como el SMS y el correo electrónico.
En el SMS, Movistar dice que el ataque "ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. “No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, añade el mensaje. Por su parte, el correo electrónico es más generoso tanto en la explicación como las consecuencias del asalto.