Telefónica està investigant un hackeig a Movistar a través del qual un cibercriminal denominat Dedale hauria tingut accés de forma il·lícita a 22 milions de registres de clients i que ja ha filtrat, a tall de prova, una base de dades amb 1 milió de registres. En aquest sentit, es pot assenyalar que un mateix client pot tenir nombrosos registres (un pot correspondre al nom complet, un altre al DNI, un altre a l'adreça, etc.), per la qual cosa l'impacte del hackeig no vol dir que hagi afectat 22 milions d'usuaris de Movistar.
La base de dades amb el milió de registres que s'ha filtrat fins ara conté dades d'usuaris al Perú, si bé no es descarta que en la resta de la informació a què ha tingut accés de forma il·lícita el cibercriminal hi hagi registres de clients d'altres països en els quals opera la companyia, com Espanya, per exemple. Cal recordar que Telefónica va vendre a mitjan abril la seva filial al Perú, que es troba en concurs de creditors, per uns 900.000 euros a la firma argentina Integra Tec International.
El 'hacker' demana una recompensa de 1.300 euros
En aquest context, el cibercriminal demana una recompensa de 1.500 dòlars (uns 1.314 euros al canvi actual), una xifra que crida l'atenció perquè és molt inferior a les quantitats que se solen demanar en aquest tipus de xantatges. El hackeig a Movistar ha estat revelat per la firma de ciberseguretat HackManac a través de la xarxa social X, on assenyala que el conjunt de dades "inclou detalls confidencials com ara els noms complets, números d'identificació nacional (DNI), números de telèfon mòbil, plans de servei i actualitzacions d'estat".
Atacs reiterats a empreses
La setmana passada, Adidas també va ser víctima d'un atac informàtic. La multinacional alemanya va enviar un email als seus milions de clients per informar-los del problema i demanar-los que estiguessin alerta per si rebien en els pròxims dies "qualsevol missatge sospitós". Adidas va assegurar que "la privacitat i seguretat" de les dades dels clients són la seva "prioritat" i que en adonar-se d'aquest incident van prendre "mesures immediates i proactives" per investigar-lo i contenir-lo, incloent-hi l'ampliació de les seves mesures de seguretat.
Fa un parell de mesos, a El Corte Inglés li va passar un fet semblant. L'empresa va informar els seus clients que recentment un proveïdor extern va patir un accés no autoritzat a dades personals dels seus clients, un incident que va ser posat immediatament en coneixement de les autoritats competents. La cadena de grans magatzems va determinar, a més, que la informació vulnerada no permetia a tercers operar ni efectuar pagaments amb la targeta d'aquesta marca comercial. Davant d'aquesta incidència, la companyia va informar els seus clients de les circumstàncies i va posar èmfasi que la firma "mai no contacta amb els seus clients per cap mitjà electrònic o telefònic per demanar-los contrasenyes, codis de seguretat o informació de caràcter personal".