Telefónica está investigando una posible filtración de datos que afectaría a aproximadamente 120.000 clientes y empleados. Este incidente, que habría ocurrido en marzo, no parece haber comprometido datos sensibles según las primeras informaciones. Un usuario en internet afirma poseer los datos filtrados.

Fuentes de Telefónica han señalado a EFE que se está investigando la veracidad de esta información, que proviene de un foro en internet. El portal de ciberseguridad HackManac informó en la red social X sobre una potencial filtración de datos en un foro de ‘hacking’, mencionando que 120.000 usuarios podrían estar afectados. Según la publicación, en marzo de 2024, Telefónica sufrió una violación de datos que resultó en el robo de una base de datos con 2.676.108 registros.

Estos registros incluyen información como direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de alrededor de 120.000 clientes y empleados. HackManac aconseja a los usuarios estar atentos a posibles intentos de ‘phishing’.

Telefónica ha confirmado que está investigando la autenticidad de esta información y no ha proporcionado más detalles por el momento. Se trata de un posible robo masivo de datos que está siendo examinado para determinar la extensión del problema y la fuente de la brecha de seguridad, que podría haber sido una deficiencia de un proveedor externo.

Los datos supuestamente sustraídos, aunque no incluyen información confidencial como contraseñas o números de cuentas bancarias, son valiosos para los delincuentes, quienes podrían utilizarlos en ciberataques de ‘phishing’ para obtener información más sensible.

Este incidente afecta a una pequeña fracción de los clientes de Telefónica, que cerró 2023 con 37,4 millones de usuarios, de los cuales 20,1 millones son de telefonía móvil y 7,9 millones de telefonía fija. En 2023, Telefónica no reportó incidentes de seguridad relevantes, pero en 2022 admitió que hackers habían accedido a datos de configuración de routers de algunos clientes de Movistar y O2. El ataque más grave ocurrió en 2017, afectando operaciones en más de cien países.

Este supuesto robo de datos se conoció dos semanas después de que el Banco de Santander informara a la Comisión Nacional del Mercado de Valores (CNMV) sobre un acceso no autorizado a una base de datos con información de sus clientes y empleados en España, Chile y Uruguay, afectando a unos 200.000 trabajadores y extrabajadores.