Telefónica ha sufrido un nuevo ciberataque que ha expuesto los datos de unos 120.000 usuarios, aunque el alcance total de la brecha se está investigando.
Según avanzaba el usuario H4ckManac en la red social X (antes Twitter), la brecha incluye datos de los usuarios, tanto empleados como clientes de Telefónica, entre los que se encuentran direcciones físicas, nombres completos, direcciones de correo electrónico, números de teléfono y números de identificación fiscal de unos 77.000 usuarios.
Hace unos meses, en Zonamovilidad.es nos hacíamos eco de una posible brecha de seguridad en la que los ciberdelincuentes lograron acceder a los servidores de la compañía a través de una vulnerabilidad vía Fortinet. Ahora conocemos el impacto de una brecha, de la que se desconoce si está relacionado, en la que se han obtenido más de 2,6 millones de registros de unas 120.000 personas.
Desde Telefónica aseguran que están “investigando la legitimidad de la información que dice tener este actor en internet”, que reclama una recompensa vía criptomonedas (Monero, Ethereum o Bitcoin) para no hacer publicar esta información.
Asimismo, fuentes internas de la compañía confirman que la investigación está en curso, pero hacen hincapié en que no se trata de un ciberataque en curso, sino de una cuestión temporal y anecdótica ocurrida hace varios meses.
Además, según ha podido saber Zonamovilidad.es, los datos afectados a esta brecha no están considerados como sensibles, ya que no se encuentran datos como contraseñas ni información bancaria, aunque sí se reportan los datos de identificación fiscal de unas 77.000 usuarios, lo que supone el 64% de los afectados, entre los que se encontrarían datos tanto de empleados como de usuarios finales.