Ciberataque a Odido: datos de 6,2 millones de clientes expuestos

Un ciberataque ha afectado a la empresa de telecomunicaciones Odido, anunció en un comunicado, y podría haber expuesto datos personales de hasta 6,2 millones de personas.

La compañía confirmó a NOS que atacantes lograron acceder a un archivo con información de clientes almacenada en uno de sus sistemas.

Qué datos fueron comprometidos

Según el portavoz de la empresa, los datos a los que accedieron los hackers incluyen:

• Nombre completo
• Dirección
• Número de teléfono
• Número de cliente
• Dirección de correo electrónico
• Número de cuenta bancaria
• Fecha de nacimiento
• Información de pasaporte y permiso de conducir

Odido subrayó que no se vieron afectadas contraseñas, registros de llamadas ni datos de facturación.

El incidente estaría relacionado con un sistema de contacto de clientes utilizado por la compañía, según la investigación interna citada por la empresa.

Servicios siguen funcionando

La empresa aseguró que el ataque no afectó a sus servicios. Los clientes pueden seguir realizando llamadas, utilizando internet y viendo televisión sin interrupciones.

Odido informó del incidente a la Autoridad de Protección de Datos de los Países Bajos (AP), tal como exige la legislación europea de protección de datos (RGPD) en caso de brechas de seguridad.

La compañía indicó que contactará por correo electrónico a todos los clientes potencialmente afectados lo antes posible para informarles de la situación y ofrecer orientación.

Riesgos potenciales

Aunque no se han filtrado contraseñas, la exposición de datos personales sensibles como documentos de identidad y números de cuenta puede aumentar el riesgo de:

• Suplantación de identidad
• Intentos de fraude o phishing
• Uso indebido de datos personales

Las autoridades suelen recomendar a los afectados que vigilen sus cuentas bancarias, estén atentos a correos sospechosos y eviten compartir información personal adicional.