Teleoperadora Digi sufre ciberataque y expone datos de clientes

[Noticias]

Teleoperadora Digi sufre ciberataque y expone datos de clientes

La teleoperadora Digi ha informado sobre un ciberataque que ha expuesto parte de los datos personales de algunos clientes. Aunque no se han revelado detalles sobre la información expuesta, la empresa asegura que ni el DNI ni el número completo de la cuenta bancaria se han visto afectados. Digi no ha especificado el porcentaje de clientes afectados por el ataque. Tras detectar la brecha de seguridad, Digi tomó medidas para solucionarla, reforzar sus mecanismos de seguridad y colaborar con las autoridades en la investigación. Si eres cliente de Digi, se recomienda cambiar tus contraseñas y estar atento a movimientos sospechosos en tus cuentas y comunicaciones, ya que los datos robados podrían utilizarse para estafas y suplantación de identidad. El protocolo de seguridad de Digi requiere una verificación más exhaustiva de la identidad al comunicarse con la empresa. Para contactar a Digi, los clientes pueden llamar al 1200 o al 642 642 642, enviar un correo electrónico a [email protected] o acudir al servicio de atención al cliente.

fuente

[xmigoll]

Y por qué se siguen produciendo fallas de seguridad en las empresas?
Soy un pesado pero volvemos a lo mismo. El teletrabajo no está lo suficientemente protegido por eso las compañías son reacias a su completa implantación.
Seg-men-ta-ción de redes locales, uso de los equipos para otros fines, falta de tokens, etcétera

[Guerrero7000]

Como informático soy consciente que todos nuestros datos están expuestos y nunca están seguros porque todo tiene brechas de seguridad, y el que diga que su sistema no tiene brechas es totalmente falso, simplemente aún no la han encontrado. Nadie confia en sí mismo ni en su propio código, ni en su memoría y siempre, en todo código se deja una puerta trasera para poder acceder en caso de urgencia. El problema es cuando encuentran esta puerta trasera.

Esto es como si tú le dejas la llave de tu casa al vecino, o la dejas encondida en una maceta del jardín para el día que se te quede la llave dentro, o la pierdas no tener que llamar a un cerrajero....Pues esto es lo mismo, el problema viene cuando tu vecino pierde la llave o alguien encuentra la maceta en la que la tienes.

Lo que me molesta de todo esto, no es el robo de datos y que mis datos estén expuestos, lo que me molesta de todo esto es que cuando alguien toma estos datos para cometer actos ilícitos es el afectado el que tiene que demostrar que es inocente, gastando dinero, tiempo y salud.

Creo que para todo esto no es suficiente con una ley de protección de datos, se necesita algo más para ayudar al cliente de forma gratuita cuando comenten actos con sus datos. Pero claro, para ello también tendrás que demostrar de donde vinen los datos que han robado....

Esto es la pescadilla que se muerde la cola y nada que vaya por internet y mucho menos por el aire es seguro, ni apps del banco, ni tiendas online ni nada de nada, estamos tentados a la suerte.

Y por decir algo....si yo cuando gestiono algo online, ya sea el seguro del coche, la tarifa del móvil, o la fibra de casa, ni yo mismo, dentro de mi cuenta puedo ver mi propio número de cuenta bancario porque aparece por seguridad con asteriscos, esto quiere decir que los datos los han tomado de otra base de datos de la empresa, en este caso seguramente y como han comentado anteriormente, de la base de datos del teletrabajo, que en este caso sí contiene todos los datos del cliente.

[xmigoll]

Es que es todo un despropósito. No hay una manera eficaz de atajar estás fugas de información porque son tantos los actores involucrados que va a hacer imposible que los hackeos no se sigan produciendo.
Por ejemplo, una operadora de telefonía. Pueden o no coincidir muchas de las cosas que voy a señalar con la protagonista de esta noticia pero CASI todas beben el mismo agua.
- Primero la calidad de formación de los teleoperadores: El tiempo es dinero y los servicios, en la GRAN MAYORIA de los operadores, están subcontratados. Estás subcontratas cobran por llamadas o por tráficos y la formación que se da a sus trabajadores es muy precaria y eso no hace más que ahondar en rellamadas de clientes insatisfechos, problemas que no se resuelven o fugas de informacion o activar servicios que no corresponden. Increíble lo que puede pasar por aquí.
- La seguridad de equipos, aplicativos y ubicaciones: Cuando se trabaja en plataforma y salvo que las personas encargadas -coordinadores, supervisores- pasen de todo, el uso de móviles, papeles, pendrives, wtcétera, está prohibido y además no se permite, por medio del software de los equipos, ni descargar nada al equipo -como pueden ser facturas, datos personales, direcciones- ni hacer capturas, ni compartir notas a tu correo corporativo y menos al personal.
Cuando uno está telwtrabajando, nadie te vigila el móvil, muchos equipos permiten la descarga de documentos, etcétera... Queda todo a la buena praxis del teleoperador. Como que todo pueden ser buenos. Todo esto sin entrar en lo que digo siempre. Las redes locales del operador no están segmentadas, cualquiera que se conecte al wifi de su casa puede trasmitirle la gonorrea electrónica o puede establecer un espía para que la entrada del túnel VPN, sea monitorizada. Los datos de la VPN en sí pueden capturarse pero no se pueden desencriptar. El problema está en si monitorizamos otros aspectos del equipo.
En cuanto a la seguridad de los aplicativos. Muchos operadores son TAN RATAS, por no llamarles de otro modo, que usan aplicativos gratuito, GRATIS en línea, para dar servicio y resolver incidencias a sus clientes. Aquí me voy a parar para no dar más pistas. Pero es triste.
- Después y esto va ligado al primer punto: La falta de seguimiento de las políticas de seguridad bien por falta de conocimientos, por poca profesionalidad del operador o vergüenza, o por presiones de clientes semisubnormales que no entienden que para dar un pin o un puk tienen que ser los titulares y pasar políticas, etcétera y estas presiones a veces hacen dar información a quienes no deben.

No quiero extenderme más.Para finalizar. Ees lógico que se tenga que demostrar por parte del usuario que no ha sido él quien ha dado los datos por el mero hecho que existen tantas formas de proporcionae datos a terceros que no se puede llegar a saber si los datos que tiene alguien proceden de una mala acción del usuario o por una filtración. Siempre hablando de forma generalizada porque, por ejemplo, si tienes los datos en DIGI con una errata y alguien te llama diciéndote los datos con el mismo error pues puedes suponer de donde han salido.

Que no quiero ser más pesado. Pero esto da para un libro y serie de terror.

Otro día os cuento cómo los bancos están cerrando sucursales y nos están derivando a servicios online donde operadores con formaciones de 3 días, sustituyen a los cajeros de toda la puta vida. Eso da más miedo todavía.

[vaneno]

 Cita: Originalmente Escrito por xmigoll

Es que es todo un despropósito. No hay una manera eficaz de atajar estás fugas de información porque son tantos los actores involucrados que va a hacer imposible que los hackeos no se sigan produciendo.
Por ejemplo, una operadora de telefonía. Pueden o no coincidir muchas de las cosas que voy a señalar con la protagonista de esta noticia pero CASI todas beben el mismo agua.
- Primero la calidad de formación de los teleoperadores: El tiempo es dinero y los servicios, en la GRAN MAYORIA de los operadores, están subcontratados. Estás subcontratas cobran por llamadas o por tráficos y la formación que se da a sus trabajadores es muy precaria y eso no hace más que ahondar en rellamadas de clientes insatisfechos, problemas que no se resuelven o fugas de informacion o activar servicios que no corresponden. Increíble lo que puede pasar por aquí.
- La seguridad de equipos, aplicativos y ubicaciones: Cuando se trabaja en plataforma y salvo que las personas encargadas -coordinadores, supervisores- pasen de todo, el uso de móviles, papeles, pendrives, wtcétera, está prohibido y además no se permite, por medio del software de los equipos, ni descargar nada al equipo -como pueden ser facturas, datos personales, direcciones- ni hacer capturas, ni compartir notas a tu correo corporativo y menos al personal.
Cuando uno está telwtrabajando, nadie te vigila el móvil, muchos equipos permiten la descarga de documentos, etcétera... Queda todo a la buena praxis del teleoperador. Como que todo pueden ser buenos. Todo esto sin entrar en lo que digo siempre. Las redes locales del operador no están segmentadas, cualquiera que se conecte al wifi de su casa puede trasmitirle la gonorrea electrónica o puede establecer un espía para que la entrada del túnel VPN, sea monitorizada. Los datos de la VPN en sí pueden capturarse pero no se pueden desencriptar. El problema está en si monitorizamos otros aspectos del equipo.
En cuanto a la seguridad de los aplicativos. Muchos operadores son TAN RATAS, por no llamarles de otro modo, que usan aplicativos gratuito, GRATIS en línea, para dar servicio y resolver incidencias a sus clientes. Aquí me voy a parar para no dar más pistas. Pero es triste.
- Después y esto va ligado al primer punto: La falta de seguimiento de las políticas de seguridad bien por falta de conocimientos, por poca profesionalidad del operador o vergüenza, o por presiones de clientes semisubnormales que no entienden que para dar un pin o un puk tienen que ser los titulares y pasar políticas, etcétera y estas presiones a veces hacen dar información a quienes no deben.

No quiero extenderme más.Para finalizar. Ees lógico que se tenga que demostrar por parte del usuario que no ha sido él quien ha dado los datos por el mero hecho que existen tantas formas de proporcionae datos a terceros que no se puede llegar a saber si los datos que tiene alguien proceden de una mala acción del usuario o por una filtración. Siempre hablando de forma generalizada porque, por ejemplo, si tienes los datos en DIGI con una errata y alguien te llama diciéndote los datos con el mismo error pues puedes suponer de donde han salido.

Que no quiero ser más pesado. Pero esto da para un libro y serie de terror.

Otro día os cuento cómo los bancos están cerrando sucursales y nos están derivando a servicios online donde operadores con formaciones de 3 días, sustituyen a los cajeros de toda la puta vida. Eso da más miedo todavía.

No eres pesado, eres realista, pero los que mandan a menudo tienen otras ideas de economia y ahorro que al final llevan el problema a los clientes. Por cierto, que te veo decir muchas veces lo de las redes segmentadas, entiendo que te refieres a vlanes? No?

[xmigoll]

 Cita: Originalmente Escrito por vaneno

No eres pesado, eres realista, pero los que mandan a menudo tienen otras ideas de economia y ahorro que al final llevan el problema a los clientes. Por cierto, que te veo decir muchas veces lo de las redes segmentadas, entiendo que te refieres a vlanes? No?

Por ejemplo, sí. Cambiando el tercer octeto del rango de la IP principal.
Con algo tan sencillo como eso, se resuelven o se pueden resolver muchos problemas. El mismo principio que se sigue en una empresa o plataforma, lo que pasa que en estos últimos con más hardware y más complicado.
Simplemente como información. Digo siempre lo mismo. He trabajado para 4 operadores de telefonía diferentes y todos son parecidos. En mi caso no estaba subcontratado, daba mis servicios directamente, era asalariado de esas marcas, pero he visto de todo. Y cada vez da más miedo.
A mi no me extraña que cada vez haya más hackeos, fuga de información y problemas de seguridad.

[pawa86]

 Cita: Originalmente Escrito por vaneno

No eres pesado, eres realista, pero los que mandan a menudo tienen otras ideas de economia y ahorro que al final llevan el problema a los clientes. Por cierto, que te veo decir muchas veces lo de las redes segmentadas, entiendo que te refieres a vlanes? No?

La verdad, que ya se lo comenté anteriormente, es que no sabe lo que dice cuando se refiere a segmentar una red.
No sirve de nada hacer vlans, las vlans SIEMPRE tienen visibilidad entre ellas, porque son capa 2, no entienden de IPs, solo de MACS. A un switch le llega una petición hacia una MAC, y si la tiene en su tabla ARP por ahí la tira, y si no pregunta a todos los puertos quien tiene esa MAC. Por eso siempre se ven entre ellas.
Hay que hacer diferentes redes, eso es capa 3, y separarlas con un firewall, que es un elemento de red en capa 3. Eso es lo seguro, no hacer vlans cambiando el tercer octeto de una red como dice en el mensaje anterior.
Pero qué sabré yo...

[jarleon]

"El único sistema verdaderamente seguro es uno que está apagado, fundido en un bloque de hormigón y sellado en una habitación forrada de plomo con guardias armados... y aún así tengo mis dudas" - Gene Spafford

[xmigoll]

La seguridad absoluta solamente existe si no se genera información. Lo que no existe no puede ser hackeado. Eso seguro.

[Developer_Mode]

Penurias y lamentos... Lo de siempre