Una incidencia de seguridad en un distribuidor de Vodafone ha dejado expuestos diferentes datos personales y bancarios de un "número limitado" de clientes de la operadora de telecomunicaciones en España, que no revelado el número concreto usuarios de afectados.

"Vodafone conoce este incidente que es el resultado de un acceso no autorizado a los sistemas de uno de nuestros colaboradores. Como consecuencia del mismo, algunos datos de un número limitado de clientes se han visto afectados", han confirmado fuentes de la empresa a EL ESPAÑOL-Invertia.

La operadora explica que, en cuanto tuvo conocimiento del incidente, comenzó a investigar este evento con el colaborador. Asimismo, se activaron los protocolos de seguridad correspondientes, tanto internos como externos.

[Un incidente de seguridad en un proveedor de Orange deja expuestos datos sensibles de varios clientes de la operadora]

Una vez detectado el incidente de seguridad, ya resuelto, Vodafone se lo notificó tanto a la Agencia Española de Protección de Datos (AEPD) como al Instituto Nacional de Ciberseguridad de España (Incibe).

Esta última entidad pública indica que las empresas afectadas por el incidente ya han estabilizado la situación y han activado las medidas de refuerzo y seguridad necesarias para reducir los posibles daños.

La operadora se ha puesto en contacto con los clientes afectados por medio de SMS o correo electrónico. En su comunicación, recomienda a los usuarios que no accedan a sitios web no seguros y que tampoco faciliten información personal si les contactan por cualquier medio.

"Vodafone se toma muy en serio la seguridad y cuenta con un equipo internacional de profesionales de ciberseguridad que continuamente monitoriza, protege y defiende sus redes", aseguran las fuentes de la compañía.

Incibe

Según recoge Europa Press, Incibe ha catalogado el incidente que afectado a la operadora española con un nivel de importancia alta (cuatro sobre cinco) y ha indicado que los datos afectados no incluyen contraseñas de acceso.

Así, ha agregado que la información comprometida está asociada a cuentas de empresa (nombre, CIF, número de contacto, correo electrónico, dirección y cuenta bancaria de clientes de empresa) y a sus autorizados (nombre y apellidos, número de contacto y copia del DNI).

Imagen de una tienda de Vodafone. Eduardo Parra Europa Press

También a autónomos (nombre, apellido, DNI, número de contacto, correo electrónico, dirección y cuenta bancaria) y particulares (datos del DNI, teléfono de contacto, correo electrónico, cuenta bancaria y número de teléfono contratado).

Asimismo, realiza una serie de recomendaciones a los usuarios que han recibido el aviso por parte de Vodafone. Entre ellas, que no abran enlaces en caso de que les soliciten datos haciéndose pasar por su entidad bancaria y que tampoco proporcionen información personal ni relacionada con su tarjeta o cuenta bancaria.

"Cambia las claves de acceso a las plataformas que tengas relacionadas con el pago de tus líneas telefónicas. No facilites tu contraseña o PIN, desde Vodafone nunca se solicitará dicha información por SMS, email o llamada. Si se realiza algún cargo no autorizado en tu cuenta bancaria, ponte de inmediato en contacto con tu banco y recopila evidencias del fraude para poder interponer una denuncia con las Fuerzas y Cuerpos de Seguridad del Estado. Puedes servirte de testigos 'online' para esta función", añade.

"Si deseas comprobar si más datos personales han sido afectados, recurre al egosurfing para comprar si dicha información fue publicada en la red", ha agregado Incibe.