Um acesso não autorizado a um colaborador da Vodafone expôs dados pessoais e bancários de um “número limitado” de clientes da operadora de telecomunicações em Espanha, que já notificou os afetados por SMS ou correio eletrónico.

“Foi detetado um acesso não autorizado a dados de um colaborador da Vodafone através do qual foram comprometidos dados pessoais e bancários de um número limitado de clientes, os quais foram notificados por SMS ou correio eletrónico”, informou o Instituto Nacional de Cibersegurança (Incibe).

Os dados afetados, que não incluem senhas de acesso, estão associadas a contas de empresas e os seus utilizadores autorizados e particulares, mas não a clientes pré-pagos.

De acordo com a Efe, os dados acedidos incluem o nome, a identificação ou número fiscal, número de contacto, ‘mail’, morada e conta bancária dos afetados ou de clientes da empresa prejudicada, além do número de telefone no caso dos particulares.

A Vodafone explicou que, assim que teve conhecimento do incidente, começou a trabalhar com o colaborador para estabilizar a situação e ativar as medidas de reforço necessárias nos sistemas informáticos.

Colocou em marcha os protocolos externos e internos existentes, que incluem a comunicação aos potenciais afetados, assim como a notificação à Agência Espanhola de Proteção de Dados (AEPD) e ao Incibe, que classificou o incidente com um nível de importância alta (quatro em cinco).

Já o Incibe confirmou que as entidades afetadas estabilizaram já a situação e ativaram todas as medidas de reforço e segurança necessárias para reduzir eventuais danos.

Tanto a Vodafone como o Incibe fizeram uma série de recomendações aos utilizadores afetados, como não aceder a sítios da Internet que não sejam seguros, que não forneçam informação pessoal, entre outros.