Los atacantes se habrían hecho con la información usando las credenciales de un empleado
Los datos filtrados se han publicado en un foro en el que cualquiera puede pagar por la información
El año no ha comenzado bien para Telefónica, que hace unos días sufrió una brecha de seguridad. El alcance aún no está claro, pero lo que sí que sabemos es que una base de datos con 2,3 GB con información ha acabado en internet. Ocurrió al pasado 9 de enero, cuando un usuario apodado ‘dna’ publicó en un foro la información filtrada.
El usuario en cuestión menciona que los datos comprometidos incluyen 236.493 líneas de datos de clientes, 469.724 lineas de tickets de soporte y más de 5.000 archivos internos. Como viene siendo habitual tras una filtración, cualquier persona interesada puede pagar por hacerse con esta información.
Telefónica ha confirmado el acceso no autorizado a su sistema de gestión de tickets
Tal y como se hacen eco desde Bleeping Computer, los datos filtrados pertenecen a Jira, el sistema de gestión de tickets utilizado por la compañía para gestionar incidencias. Según la fuente, los atacantes lograron hacerse con los datos utilizando las credenciales de inicio de sesión comprometidas de uno de los empleados de la compañía.
Desde Xataka Móvil hemos contactado con Telefónica en relación a este caso y esta ha sido la respuesta que nos ha hecho llegar la compañía:
Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance de la afectación. Desde el primer momento se han tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema.
Según la información de la que disponemos, todo apunta a que el acceso no autorizado al que hace referencia Telefónica y la filtración de la base de datos con información de la compañía están relacionadas.
Si eres cliente de la compañía, es probable que estés preguntándote cómo te afecta todo esto. Aunque en la publicación del foro se indica que se han filtrado datos de clientes, conviene tener presente que la filtración corresponde al sistema de gestión de incidencias de la compañía, por lo que no estaríamos hablando de una filtración de la base de datos de clientes.
De hecho, desde Bleeping Computer han tenido confirmación de que los tickets de soporte estaban abiertos con direcciones de correo de empleados de la compañía y no con los emails de los clientes. Por supuesto, esto no le resta gravedad y es probable que entre la información filtrada haya algún dato relacionado con los clientes de Telefónica.
No es la primera vez que la compañía se ve involucrada en un caso como este. Si echamos la vista atrás, Telefónica sufrió un ciberataque a finales de 2022 por el que se vio recientemente obligada a pagar una multa de 1,3 millones de euros, tal y como comentamos hace unos meses.
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Móvil | La mayoría de los routers está en peligro: un 86% de usuarios no cambia este ajuste básico de seguridad, según un nuevo estudio
Ver todos los comentarios en https://www.xatakamovil.com
VER 1 Comentario