Movistar podría haber experimentado una filtración masiva de datos en su filial en Venezuela. Así lo apunta VE Sin Filtro, una organización no gubernamental venezolana que se centra en la ciberseguridad, la censura y las restricciones de Internet.
Entre la información comprometida está la cédula de identidad, el nombre completo, la ciudad de residencia y el número de teléfono. No se han revelado contraseñas ni sus hashes, ni tampoco el contenido de comunicaciones. El alcance de la filtración afectaría a 3.250.000 personas.
El director de la ONG ha corroborado a varios medios locales que una evaluación preliminar de una muestra aleatoria sugiere que los datos son reales.
"A pesar de haber confirmado que la información publicada es de usuarios de Movistar, no es posible corroborar que los datos hayan sido obtenidos directamente de esta empresa o de alguna otra fuente", comentan desde la organización.
Un popular foro que suele servir para publicar y comercializar con bases de datos filtradas recogía el pasado 27 de abril los primeros indicios de la filtración. Un hacker anónimo responsable de la publicación pedía una compensación económica para quienes querían acceder a estos detalles.
En un principio, como muestra de que no iba de farol el pirata informático publicó un primer listado con un millar de registros de la operadora de Telefónica y, posteriormente, hizo una nueva publicación con más de 4 millones registros, pertenecientes a esos 3,2 millones de clientes.
Riesgos para los clientes
"La obtención y difusión no autorizada de datos personales constituyen delitos. Esta situación vulnera directamente los derechos a la privacidad y a la protección de datos personales consagrados en la legislación venezolana". lamentan desde la ONG.
"Exhortamos a Movistar a que informe de manera transparente a sus usuarios sobre la situación, las medidas que está tomando para mitigar los riesgos y las recomendaciones para proteger su información", añaden.
Los clientes afectados pueden sufrir diversas amenazas, incluyendo el robo de identidad, la suplantación, el fraude y el envío de comunicaciones no deseadas o maliciosas.
El año pasado VE Sin Filtro había informado de que Digitel, otra gran telco que opera en Venezuela, había sufrido un ataque de ransomware, exponiendo la información personal de sus clientes.