Telefónica ha sido alertada sobre una posible brecha de seguridad, la cual podría haber expuesto datos personales de más de 120,000 usuarios y empleados, según se describe en foros de la Dark Web.
La información publicada en el foro indica que la filtración comprende una base de datos con 2.6 millones de registros de datos personales, incluyendo direcciones, nombres completos, correos electrónicos y números de teléfono de clientes de Movistar y O2. El ciberdelincuente afirma que la brecha ocurrió en marzo de 2024.
Telefónica ha estado "investigando la legitimidad de la información proporcionada por este actor de internet". Hasta el momento, no han detectado ningún ciberataque. Si se verifica la autenticidad de la filtración, el siguiente paso será identificar el origen de la brecha de seguridad. La última incidencia relacionada con Movistar, confirmada por el Instituto Nacional de Ciberseguridad, ocurrió en marzo de 2024, debido a una vulnerabilidad en los routers 4G de Movistar descubierta por Gabriel González García, la cual ya ha sido solucionada.
En cuanto a una brecha de datos que afecte a clientes de Movistar y O2, la última notificación fue en noviembre de 2021, cuando Telefónica informó sobre un acceso no autorizado a sus sistemas TI, comprometiendo datos personales de clientes de Movistar y O2, excepto datos de facturación, registro de llamadas y credenciales de acceso. Este incidente fue resuelto y todos los afectados fueron informados.
Por ahora, Telefónica no ha confirmado la ocurrencia de una nueva brecha de seguridad.