A1 Hrvatska, operador de telefonía y comunicaciones de origen croata, ha comunicado que ha sufrido una violación de datos que habría afectado a unas 200.000 personas, lo que supondría, apróximadamente el 10% de su base de clientes en el país.
Aunque la empresa balcánica no ha proporcionado demasiados detalles sobre el incidente de ciberseguridad, se ha sabido que los hackers podrían haber logrado el acceso a una de sus bases de datos, la cual contenía información sensible.
Así, los cibermalos podrían haber obtenido los nombres completos de los clientes, sus números de identificación personal, direcciones físicas y números de teléfono, según informa Bleeping Computer.
La operadora croata asegura que los ciberdelincuentes no consiguieron información sobre tarjetas bancarias o cuentas online. La base de datos vulnerada no contenía datos de este tipo.
Desde A1 explican que han puesto el caso en manos de la Policía de Zagreb para que investiguen el ataque informático. Además, están avisando directamente a los clientes cuya información ha quedado expuesta de dicha infracción para que sepan lo sucedido y tomen medidas en la medida de lo posible.
No ha habido una caída del servicio
El incidente no ha ido más allá de la filtración de los datos y los servicios de la teleco no se han visto interrumpidos.
"A1 Croacia se toma muy en serio esta vergonzosa situación y después de los primeros signos de sospecha de acceso no autorizado a la base de usuarios, inmediatamente y sin demora, evitó que se dieran más accesos no autorizados y tomó medidas de protección adicionales", puede leerse en un comunicado enviado por la compañía.
"A1 Croacia se adhiere a los más altos estándares de seguridad y protección de datos, y continuaremos realizando inversiones adicionales para mejorar el entorno de seguridad. La recurrencia de este incidente de seguridad no es posible y no ha afectado ni afectará la prestación de servicios a los clientes", añaden.
Se da el caso de que A1 Hrvatska es un socio estratégico de la británica Vodafone. Esta sufrió recientemente en Portugal un ataque que supuso las interrupción de sus servicios de datos de 4G y 5G. No obstante, la conexión de los dos incidentes parece poco probable.