Telefónica investiga una supuesta filtración y venta de datos de 120.000 clientes y empleados
Telefónica está "investigando la legitimidad de la información" que un usuario y potencial ciberdelincuente ha publicado en un foro de hackers en internet en el que afirma haber conseguido los datos de 120.000 usuarios y empleados de la compañía española, los cuales habría puesto a la venta.
En este contexto, según han informado a Europa Press fuentes de la compañía, la teleco española está investigando esta supuesta filtración y la veracidad de la información, que indica que la brecha de seguridad que dio pie al acceso a esos datos tuvo lugar el pasado marzo, tal como ha desvelado a través de la red social X la empresa de ciberseguridad HackManac.
La operadora está estudiando la situación para dilucidar si son ciertas o no las afirmaciones del potencial ciberdelincuente y también para esclarecer si, en caso de que efectivamente se haya producido esta brecha de seguridad, la vulnerabilidad tuvo que ver con un proveedor externo. En ese sentido, los datos que supuestamente tendría en su poder el potencial ciberdelincuente no es información que se considere sensible, dado que no son cuentas bancarias o contraseñas de correos electrónicos.
En el mensaje publicado en el foro de hackers el usuario afirma que ha puesto a la venta la base de datos supuestamente robada debido a que no tiene utilidad para él. "Pero seguro que para alguien sí", añade.
Cabe recordar que a mediados de este mismo mes el Santander informó de un "acceso no autorizado" a una base de datos de la entidad financiera alojada en un proveedor que afectó a clientes de España, Chile y Uruguay, así como a todos los empleados y a algunos exempleados del grupo.
OCU ACONSEJA ESTAR ATENTOS A INTENTOS DE FRAUDE ONLINE
Aunque parece que las bases de datos no contenían credenciales de acceso o contraseñas de banca por Internet, la Organización de Consumidores y Usuarios (OCU) advierte del posible uso de los datos personales en operaciones fraudulentas. Especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor. Incluso haciéndose pasar por empleados de Telefónica.
En el caso de confirmarse la filtración de datos, OCU insta además a Telefónica a avisar personalmente a los clientes afectados sobre el tipo de información filtrada y los riesgos asociados. No obstante, la organización aprovecha para recordar que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria. Y es que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error.
Es más, OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC.