redONE, la empresa de telecomunicaciones que opera en Malasia, Singapur y Tailandia, ha sufrido una brecha de seguridad que habría provocado la filtración de datos privados de sus usuarios. Se estima que la compañía tiene 1,2 millones de clientes.
Además de ofrecer servicios de telefonía móvil la firma también proporciona servicios financieros mediante un acuerdo bancario (el programa redCARD) y servicios de seguros a través de una asociación de aseguradoras (el programa redCARE).
El autor del ataque ha sido el grupo de ciberdelincuentes DESORDEN. El primer incidente se produjo el pasado 19 de septiembre.
Los cibermalos han compartido con la web especializada en brechas de seguridad Data Breaches que cuando la compañía no aceptó sus demandas procedieron a lanzar un segundo ataque afectando a sus programas redCARD y redCARE. Esto sucedió el 21 de septiembre.
En un popular foto de piratería el grupo de ciberdelincuentes se jacta de que la violación habría comprendido tanto las bases de datos de redONE como su código fuente.
Una filtración de datos preocupante
Los actores de amenazas se habrían hecho como el nombre completo, el número de identificación nacional (NRIC), la dirección, el número de teléfono, el email, etc.
Para mostrar su 'botín' han compartido algunas capturas de muestras de redONE, redCARD y redCARE. Todas ellas incluian información personal sobre los clientes.
Por ahora no hay información exacta del número de usuarios de la operadora que podrían haberse visto afectados por el incidente. Desde DataBreaches han podido corroborar que se trata de datos de carnets de identidad reales.
En los últimos meses hemos hablado de los ataques de ciberdelincuentes a otras compañías de telecomunicaciones, como los de T-Mobile o la francesa La Poste Mobile. De hecho, la primera deberá pagar una cuantiosa multa de 350 millones de dólares por su brecha de seguridad.