Loading...

Vodafone sofre um ciberataque que expõe dados pessoais e bancários de clientes em Espanha

O Instituto Nacional de Ciberseguridad de Espanha tem realizado recomendações de segurança aos afectados pelo incidente com o operador de telefonia móvel

Ana Carrasco González

Logo da Vodafone junto a um edifício / EP- FEDERICO GAMBARINI / DPA

Os sistemas de um dos colaboradores de Vodafone têm sofrido um hackeo que tem exposto diferentes dados pessoais e bancários de um "número limitado" de clientes da companhia em Espanha, segundo tem informado a empresa, que não tem revelado o volume de utentes afectados e que tem sublinhado que a incidência já está resolvida.

Os dados pessoais expostos são, segundo tem transladado a companhia aos utentes afectados, o RG e a conta bancária. "Em caso que sejas cliente prepago, tua conta bancária não se encontra afectada", tem enfatizado a empresa. Nesse sentido, Vodafone tem reconhecido o incidente e tem explicado que se deve a um "acesso não autorizado" aos sistemas de um de seus colaboradores.

Recomendações

"Como consequência do mesmo, alguns dados de um número limitado de clientes se viram afectados. Assim que Vodafone teve conhecimento do incidente, começou a pesquisar este evento com o colaborador. Assim mesmo, activaram-se os protocolos de segurança correspondentes, tanto internos como externos", tem detalhado a empresa.

Logo da sede de Vodafone em Madri / EP

Em sua comunicação com os clientes afectados, a operadora tem recomendado aos utentes que não acedam a lugares site não seguros e que também não facilitem informação pessoal se lhes contactam por qualquer meio. "Vodafone toma-se muito em sério a segurança e conta com uma equipa internacional de profissionais de ciberseguridad que continuamente monitoram, protegem e defendem suas redes. Este incidente notificou-se ao Instituto Nacional de Ciberseguridad de Espanha (Incibe) e à Agência Espanhola de Protecção de Dados (AEPD)", tem acrescentado a companhia.

Nível de importância alta

Nesse sentido, Incibe tem catalogado o incidente com um nível de importância alta (quatro sobre cinco) e tem indicado que os dados afectados não incluem senhas de acesso. Assim, tem agregado que a informação comprometida está associada a contas de empresa (nome, CIF, número de contacto, correio electrónico, direcção e conta bancária de clientes de empresa) e a seus autorizados (nome e apellidos, número de contacto e cópia do RG).

Também a autónomos (nome, apellido, RG, número de contacto, correio electrónico, direcção e conta bancária) e particulares (dados do RG, telefone de contacto, correio electrónico, conta bancária e número de telefone contratado).