Telefónica ve filtrada una base de datos de 2,3 GB en forma de nombre, dirección y DNI de sus clientes

Ya se está siendo muy común el hackeo de empresas españolas, tocándole ahora a Telefónica, la cual ha visto este fin de semana como se filtraba una base de datos. Sin sorpresa para nadie, Telefónica vuelve a ser actor protagonista de un ataque. Y es que el mayo de 2024 ya investigaba el robo de datos de 120.000 personas. Ha sido este fin de semana cuando se conoció la filtración de una base de datos, con un peso de 2,3 GB, repleta de información valiosa para futuros intentos de engaño a sus clientes.

Los engaños pueden ser muy fáciles de replicar dependiendo del perfil del usuario. Y es que hay que tener en cuenta que se ha filtrado información muy valiosa. Hablamos del nombre y apellidos de algunos de sus clientes. Y no solo eso, y es que incluso se ha filtrado su dirección física de donde tiene contratado el servicio, e incluso el DNI. Lo que facilita mucho los engaños mediante una llamada telefónica o phishing.

Telefónica también ha visto como se ha filtrado el nombre junto a los emails de sus empleados en su base de datos

Telefonica filtracion base datos clientes y documentos

Este ataque no solo afectó a los clientes de la compañía, sino también a 24.000 empleados. Los cuales han visto como se filtrada su nombre y email. Algo que realmente carece de interés respecto a los usuarios, los que sí han salido perdiendo. En la base de datos de Telefónica también se filtrado el contenido casi 500.000 tickets, junto a unos 5.000 documentos confidenciales de la compañía.

Según los primeros informes, la compañía de ciberseguridad Hudson Rock acusó a 15 empleados. Y es que estos vieron como sus cuentas fueron comprometidas al instalar software malicioso. Se ha llegado a conocer que la última infección de un sistema fue el 4 de octubre de 2024. Aprovechando el descuido, se consiguió usurpar la identidad de dos de estos empleados. Con ello consiguieron engañar a otros empleados con privilegios más elevados para conseguir acceso SSH a otros servidores y acceder a toda la información ahora filtrada públicamente.

robo de informacion - contraseñas hacker

Se indica que Telefónica está intentando frenar la difusión de la información de esta base de datos. Y es que cualquier usuario que entre a un conocido foro puede descargar esta información. Que exactamente son 236.493 líneas de datos de clientes (cada línea posee nombre, apellidos, dirección y DNI). Seguimos con 469.724 líneas de tickets internos, y más de 5.000 ficheros de todo tipo (CSV, PPTX, DOX, PDF, etc.). Evidentemente, no esperes recibir un email de Telefónica avisando de que tus datos pueden haber sido sustraídos y que ahora eres susceptible de un intento de estafa por teléfono, SMS o email.

"Hemos tenido conocimiento de un acceso no autorizado a un sistema interno de venta de entradas que utilizamos en Telefónica", dijo Telefónica a BleepingComputer. "Actualmente estamos investigando el alcance del incidente y hemos tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema".

"Esta confirmación se produce después de que se filtrara una base de datos de Telefónica Jira en un foro de piratas informáticos, y de que cuatro personas con los alias DNA, Grep, Pryx y Rey reivindicaran la filtración". Se indica desde BleepingComputer.