Telefónica investiga el posible robo y filtración de datos de 120.000 clientes y empleados
La brecha de datos se produjo hace dos meses, según ha publicado el foro HackManac, dejando a la vista las direcciones, nombres, correos y números de teléfono de miles de personas
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fefe%2F66b%2F591%2Fefe66b5911e080cb7671ac541003d595.jpg)
Telefónica está investigando la posible filtración de datos de más de 120.000 clientes y empleados, información que se habría puesto a la venta en internet. La brecha de datos se produjo hace dos meses, según ha publicado el foro HackManac, dejando a la vista las direcciones, nombres, correos y números de teléfono de miles de personas. Un usuario en este foro habría puesto a la venta una base de datos de más de 2,6 millones de registros, lo que habría hecho saltar las alarmas de la operadora.
Fuentes de la operadora señalan a este diario que se encuentran analizando "la legitimidad de la información supuestamente puesta a la venta", para valorar hasta qué punto los datos que están a la venta son reales o no.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F870%2Ff98%2F319%2F870f983198a986bbe228d1ddf6f1fa3f.jpg)
Telefónica sufrió en octubre de 2022 uno de los mayores ciberataques registrados en su historia, con el acceso a los datos de configuración de 1,6 millones de routers. Como desveló este diario, en ese ataque habría participado el hacker de 20 años José Luis Huertas Rubio, Alcasec. Se desconoce si este ataque tiene que ver con los datos robados en ese momento, si es parte de la misma base de datos, proviene de un nuevo ataque o los datos ni siquiera son reales.
Fuentes del sector de la ciberseguridad consultadas, conocedoras de los ciberataques sufridos por Telefónica, dudan de la veracidad de los datos supuestamente puestos a la venta. En muchas ocasiones, ciberdelincuentes aseguran tener información de valor robada a empresas, pero esos datos resultan ser antiguos o, directamente, falsos.
Estas mismas fuentes señalan que durante los últimos años ya se habían puesto a la venta datos de clientes de Telefónica en diversos foros online de la dark web. La base de datos más conocida pertenecía al hackeo del sistema de atención al cliente de la operadora, una plataforma denominada T3, a través de la cual los técnicos acceden a los datos de clientes. Partes de esa BBDD llevan a la venta al menos desde inicios de 2022, por lo que esta nueva filtración puede provenir de ahí, ser una nueva, o resultar totalmente falsa.
🚨 #DataBreach 🚨
— HackManac (@H4ckManac) May 28, 2024
🇪🇸#Spain: A potential data breach at Telefónica has been detected on a hacking forum: 120K users reportedly affected.
According to the post, in March 2024, Telefónica suffered a data breach leading to the theft of a database containing 2,676,108 records.… pic.twitter.com/vLY5PMqT7a
La información que el cibercriminal ha puesto a la venta en internet no incluye ningún tipo de registro sensible, como números de cuentas bancarias de clientes o empleados. Sin embargo, si los datos se confirman como reales, sí sería una brecha en términos de privacidad, al tratarse de datos personales auténticos de miles de clientes y empleados.
Telefónica está investigando la posible filtración de datos de más de 120.000 clientes y empleados, información que se habría puesto a la venta en internet. La brecha de datos se produjo hace dos meses, según ha publicado el foro HackManac, dejando a la vista las direcciones, nombres, correos y números de teléfono de miles de personas. Un usuario en este foro habría puesto a la venta una base de datos de más de 2,6 millones de registros, lo que habría hecho saltar las alarmas de la operadora.