Yoigo ha confirmado haber experimentado un incidente por el que terceras personas ajenas a la organización habrían accedido a algunos datos personales de los usuarios de la compañía telefónica.
Varios usuarios han compartido a través de redes sociales el comunicado interno que han recibido de parte de la teleoperadora, en el que reconoce un incidente de ciberseguridad que puede dar lugar a ataques de ‘phishing’, que «suelen ser intentos de usurpación de personalidad».
Los ciberdelincuentes habrían accedido a datos como los nombres, las direcciones o los número de teléfono de los clientes de Yoigo, que ha insistido en este comunicado en que es frecuente que se den este tipo de ciberataques en las empresas.
Sin detallar el número de personas afectadas por este ataque, la compañía, propiedad de Grupo MásMóvil, ha explicado que ha reforzado las medidas de seguridad técnicas para evitar que se repita esta incidencia y que ha modificado la información de seguridad que solicita a los usuarios en varios procesos «para que los delincuentes no puedan acceder con la información sustraída».
Asimismo, ha señalado que está vigilando todos sus procesos «para poder detectar anomalías en la gestión de las líneas y la contratación de nuevos servicios», según señala en esta notificación que ha enviado a todos sus clientes y que estos han compartido a través de redes sociales como Twitter.
Con ello, ha informado de que es posible de que en los próximos días solicite otro tipo de información a estos usuarios, así como comprobaciones adicionales, para asegurarse de que realmente está tratando con sus clientes y que no se está produciendo un ataque de ‘phishing’.
Con ello, ha recomendado tener cuidado con correos electrónicas de dudosa procedencia, SMS o llamadas de remitentes desconocidos «especialmente si solicitan códigos, claves de acceso o datos de tarjeta de crédito».
Finalmente, ha recordado de que, en caso de detectar cualquier actividad sospechosa, los clientes de Yoigo se deben poner en contacto con su entidad bancaria y con el Instituto Nacional de Ciberseguridad (INCIBE), para resolver dudas o problemas de ciberseguridad.