Yoigo sufre un ciberataque, filtrados datos personales: qué hacer si eres cliente y qué medidas tomar

[Noticias]

Yoigo sufre un ciberataque, filtrados datos personales: qué hacer si eres cliente y qué medidas tomar

La teleoperadora Yoigo ha comunicado a sus clientes que ha sufrido un incidente de seguridad, cuyo alcance aún se desconoce, exponiendo datos personales de sus usuarios a terceros. La empresa del grupo MásMóvil no ha proporcionado detalles sobre la información expuesta ni el número de personas afectadas. Ya en 2021, MásMóvil sufrió un ataque de ransomware REvil. En respuesta al incidente actual, Yoigo ha reforzado sus medidas de seguridad, modificado la información de seguridad solicitada a los clientes y está en alerta para detectar anomalías en sus procesos. Como precaución, los clientes de Yoigo deben cambiar sus datos de acceso y desconfiar de correos electrónicos, mensajes de texto o llamadas que soliciten claves de acceso o datos bancarios, incluso si parecen provenir de entidades conocidas. Si se detecta actividad sospechosa, Yoigo recomienda contactar con el banco, denunciar a la policía y llamar al número gratuito de atención al cliente 900 622 434. También facilitan los datos de contacto del Instituto Nacional de Ciberseguridad (INCIBE).

fuente

[xmigoll]

Nada, que no hace falta segmentar redes, con el software de la empresa es suficiente, que si el sentido común y seguimos con las pamplinas de siempre apañeros.

[pawa86]

Cita:

Originalmente Escrito por xmigoll

Nada, que no hace falta segmentar redes, con el software de la empresa es suficiente, que si el sentido común y seguimos con las pamplinas de siempre apañeros.

Me parece que no sabes lo que es segmentar redes. Ya van varias veces que lo dices.
Segmentar redes es hacer vlans, las vlans siempre son visibles entre ellas.
Si quieres securizarlas se hacen acls, en capa 2 por macs, en capa 3 por IP.
Lo que tú quieres decir es crear redes y separarlas a nivel de firewall, eso no es segmentar redes.

Y aunque lo tengas así, no quiere decir que no puedas sufrir un ciberataque y una filtración de datos como esta. Ya puedes tener todas las redes que quieras y los firewalls que quieras, como tengan una vulnerabilidad te lo comes enterito.

Lo importante es tener las cosas al día y por supuesto, la red donde estén esos datos, sin acceso desde fuera. Cosa que tampoco quita que puedas sufrir un ataque en horizontal.... Nada hay 100% seguro por desgracia.

[Walfrin]

Pues como cliente me gustaría saber que tipo de información se ha filtrado

[xmigoll]

Cita:

Originalmente Escrito por Walfrin

Pues como cliente me gustaría saber que tipo de información se ha filtrado

El pajarito gordo que me informó de esto hace unos días, me ha aseverado que a los afectados se les va a informar de forma directa por email y/o SMS.
De todas maneras esto tiene que hacer reflexionar a los clientes lo importante que son sus datos y la importancia de las políticas de seguridad de los operadores. Que hay mucho cafre y subnormal suelto que cuando llaman se quejan que les pidan alguno de sus datos y no les den información porque no son los titulares, por ejemplo.

[marlop]

Cita:

Originalmente Escrito por Walfrin

Pues como cliente me gustaría saber que tipo de información se ha filtrado

Movistar sufrió un ataque el año pasado y, después de varias semanas, tuvieron el detalle de informar a sus clientes. Según el comunicado, no estuvieron afectados los datos sensibles de los usuarios, sino los datos técnicos de los dispositivos.

Increíble! Literalmente, increíble!

[cuatrilenio]

Cita:

Originalmente Escrito por pawa86

Me parece que no sabes lo que es segmentar redes. Ya van varias veces que lo dices.
Segmentar redes es hacer vlans, las vlans siempre son visibles entre ellas.
Si quieres securizarlas se hacen acls, en capa 2 por macs, en capa 3 por IP.
Lo que tú quieres decir es crear redes y separarlas a nivel de firewall, eso no es segmentar redes.

Y aunque lo tengas así, no quiere decir que no puedas sufrir un ciberataque y una filtración de datos como esta. Ya puedes tener todas las redes que quieras y los firewalls que quieras, como tengan una vulnerabilidad te lo comes enterito.

Lo importante es tener las cosas al día y por supuesto, la red donde estén esos datos, sin acceso desde fuera. Cosa que tampoco quita que puedas sufrir un ataque en horizontal.... Nada hay 100% seguro por desgracia.

Mucha seguridad informática y tal, pero si luego un trabajador se descarga un archivo malicioso en ZIP con password 1234 por que le han tocado un Iphone 14, ante eso no hay nada que hacer.
La seguridad empieza por el usuario, seguro que hay mucha gente que no tiene antivirus en el PC y nunca les ha pasado nada por que no acceden a Web maliciosas.
Lo mismo ocurre con los coches, pueden tener los mejores sistemas de frenado, pero si el conductor no frena...

[pawa86]

Cita:

Originalmente Escrito por cuatrilenio

Mucha seguridad informática y tal, pero si luego un trabajador se descarga un archivo malicioso en ZIP con password 1234 por que le han tocado un Iphone 14, ante eso no hay nada que hacer.
La seguridad empieza por el usuario, seguro que hay mucha gente que no tiene antivirus en el PC y nunca les ha pasado nada por que no acceden a Web maliciosas.
Lo mismo ocurre con los coches, pueden tener los mejores sistemas de frenado, pero si el conductor no frena...

Por supuesto, eso es lo primero, la formacion y concienciacion de los usuarios y trabajadores, normalmente y casi el 90% de las veces, los problemas estan entre el teclado y la silla

[spiral5]

Cita:

Originalmente Escrito por Walfrin

Pues como cliente me gustaría saber que tipo de información se ha filtrado

No se te puede dar esa informacion segun LOPD.......

Sobre algun otro dato podras informarte poniendote en contacto con los hackers.