Fuga de datos de Virgin Media expone detalles de 900,000 clientes

Iniciado por Dragora, Marzo 07, 2020, 01:45:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

El mismo día 05 de marzo, cuando el gigante de telecomunicaciones con sede en Estados Unidos T-Mobile admitió una violación de datos , el proveedor de telecomunicaciones con sede en el Reino Unido Virgin Media anunció que también ha sufrido un incidente de fuga de datos que expone la información personal de aproximadamente 900,000 clientes.

¿Que pasó?

A diferencia de la violación de datos de T-Mobile que implicó un ciberataque sofisticado, Virgin Media dijo que el incidente no fue ni un ciberataque ni la base de datos de la compañía fue pirateada.
Más bien, los detalles personales de alrededor de 900,000 clientes de Virgin Media con sede en el Reino Unido quedaron expuestos después de que una de sus bases de datos de marketing se dejara sin seguridad en Internet y fuera accesible para cualquier persona sin requerir ninguna autenticación.

"La situación precisa es que se ha accedido a la información almacenada en una de nuestras bases de datos sin permiso. El incidente no ocurrió debido a un hackeo, sino como resultado de una configuración incorrecta de la base de datos", dijo la compañía en una nota publicada en su sitio web el jueves por la noche.

Según la notificación, Virgin Media dijo que la base de datos expuesta se dejó accidentalmente sin seguridad en Internet desde el 19 de abril de 2019 —eso es casi un año— y que una persona no autorizada accedió recientemente al menos una vez.

¿A qué tipo de información se accedió?

La base de datos expuesta almacenó la información (enumerada a continuación) tanto en clientes como en clientes potenciales, incluidos "clientes de línea fija que representan aproximadamente el 15% de esa base de clientes", dijo el CEO de Virgin Media, Lutz Schüler.

- nombres de clientes,
- direcciones de casa,
- correos electrónicos,
- números de teléfono,
- información técnica y de productos, que incluye cualquier solicitud que las personas puedan haber hecho usando formularios en el sitio web de la compañía
- fechas de nacimiento "en un número muy pequeño de casos".

"Tenga en cuenta que se trata de todos los tipos de información en la base de datos, pero no toda esta información puede estar relacionada con cada cliente", dijo Virgin Media.

La compañía aseguró a sus clientes que la base de datos de marketing mal configurada no incluía las contraseñas de las cuentas de los clientes afectados o información financiera como tarjetas de crédito o números de cuentas bancarias.
Sin embargo, Schüler dijo que la compañía no sabe "el alcance del acceso o si realmente se utilizó alguna información".

¿Quién descubrió la fuga de datos?

La base de datos sin protección fue descubierta por primera vez en línea por investigadores de TurgenSec , quienes luego la informaron responsablemente al equipo de seguridad de Virgin Media según las pautas de seguridad cibernética del Centro Nacional de Seguridad Cibernética (NCSC).
Aunque, sorprendentemente, Virgin Media no ha reconocido públicamente los hallazgos de TurgenSec, los investigadores confirmaron a The Hacker News que los datos filtrados incluyen al menos 2,324,498 registros de 900,000 personas.

"No podemos hablar por las intenciones de su equipo de comunicaciones, pero declarar a sus clientes que solo hubo una violación de la" información de contacto limitada "es, desde nuestra perspectiva, entender el asunto potencialmente hasta el punto de ser falso", dijo TurgenSec en un comunicado .
Según el equipo de TurgenSec, los datos filtrados también incluyen a los usuarios afectados:

-Direcciones IP,
-Solicitudes para bloquear o desbloquear varios sitios web pornográficos, sangrientos y de juegos de azar, correspondientes a nombres completos y direcciones,
-Números IMEI asociados con sus teléfonos robados,
-Suscripciones a los diferentes aspectos de sus servicios, incluidos los componentes premium,
-Tipo de dispositivo propiedad del usuario,
-El encabezado "referente" se recopiló de los navegadores, exponiendo qué usuarios anteriores del sitio habían visitado antes de acceder a Virgin Media.

¿Qué está haciendo Virgin Media ahora?

La compañía dijo que el acceso no autorizado a la base de datos se cerró inmediatamente después del descubrimiento y que lanzó una investigación forense independiente para determinar el alcance del incidente de violación.

La compañía también se está comunicando con los clientes afectados por fallas de seguridad y ya ha notificado a la Oficina del Comisionado de Información.

¿Qué deben hacer los clientes afectados ahora?

Los clientes afectados deben sospechar de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes con esos datos en las manos para engañar a los usuarios para que den más detalles como sus contraseñas e información bancaria.

"Instamos a las personas a que sean cautelosos antes de hacer clic en un enlace desconocido o dar detalles a una parte no verificada o desconocida. En nuestro sitio web hay consejos de seguridad en línea y ayuda sobre una variedad de temas", dijo Virgin Media.

Aunque los datos comprometidos no incluyen ningún dato bancario o financiero, siempre es una buena idea estar atento y vigilar de cerca los extractos de su banco y tarjeta de pago e informar cualquier actividad inusual a su banco respectivo.

Para obtener más información sobre el incidente de seguridad, los clientes de Virgin Media pueden visitar el sitio web de la compañía o llamar a su línea de servicio al cliente al 0345454 1111.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta