Telefónica investiga una posible filtración de datos que afectaría a 120.000 clientes y empleados

Foros especializados apuntan a esa "potencial filtración" y la compañía está investigando si ha habido fallos en su seguridad

Cadena SER28/05/2024 - 13:05 UTC

Madrid

Telefónica está investigando la legitimidad de la información de foros especializados en ciberataques que aseguran que la compañía ha sufrido un robo de datos que afectaría a 120.000 clientes y empleados. La compañía está investigando si ha habido alguna brecha en los sistemas de seguridad, tanto en los propios como en los ajenos. Con todo, no serían datos sensibles de usuarios como claves o cuentas bancarias, insisten fuentes de la compañía.

Según la publicación de Hack Manac, en marzo de 2024, Telefónica sufrió una violación de datos que provocó el robo de una base de datos que contenía 2.676.108 registros. "Entre ellos se encuentra información como direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 120.000 clientes y empleados", detalla en su cuenta de la red social X.

La confirmación o desmentido de estas afirmaciones aún no se ha verificado, pero mientras tanto, Hack Manac recomienda a los usuarios de Telefónica que tengan cuidado con posibles intentos de phishing.

🚨 #DataBreach 🚨

🇪🇸#Spain: A potential data breach at Telefónica has been detected on a hacking forum: 120K users reportedly affected.

According to the post, in March 2024, Telefónica suffered a data breach leading to the theft of a database containing 2,676,108 records.… pic.twitter.com/vLY5PMqT7a
— HackManac (@H4ckManac) May 28, 2024

Telefónica lo estudia

La operadora está estudiando la situación para dilucidar si son ciertas o no las afirmaciones del potencial ciberdelincuente y también para esclarecer si, en caso de que efectivamente se haya producido esta brecha de seguridad, la vulnerabilidad tuvo que ver con un proveedor externo.

En ese sentido, los datos que supuestamente tendría en su poder el potencial ciberdelincuente no es información que se considere sensible, dado que no son cuentas bancarias o contraseñas de correos electrónicos.

Únete al canal de WhatsApp de la SER

En el mensaje publicado en el foro de hackers el usuario afirma que ha puesto a la venta la base de datos supuestamente robada debido a que no tiene utilidad para él. "Pero seguro que para alguien sí", añade.

Cabe recordar que a mediados de este mismo mes el Santander informó de un "acceso no autorizado" a una base de datos de la entidad financiera alojada en un proveedor que afectó a clientes de España, Chile y Uruguay, así como a todos los empleados y a algunos exempleados del grupo.