La violación de datos de Virgin Media expone la información de 900.000 clientes

Virgin Media anunció hoy que la información personal de aproximadamente 900.000 de sus clientes fue accedida sin permiso en al menos una ocasión debido a una base de datos de marketing mal configurada y no segura.

Virgin Media es un operador de cable líder en el Reino Unido e Irlanda, y entregó 14,6 millones de servicios de banda ancha, video y telefonía fija a aproximadamente 6,0 millones de clientes de cable, así como servicios móviles a 3,3 millones de suscriptores al 31 de diciembre de 2019, según los resultados preliminares del cuarto trimestre de 2019 de la compañía.

Base de datos expuesta durante casi un año

Según una investigación en curso, Virgin Media descubrió el 28 de febrero de 2020 que la base de datos expuesta era accesible al menos desde el 19 de abril de 2019, y que recientemente una parte no autorizada había accedido a ella al menos una vez, aunque la empresa no sabe “el alcance del acceso o si se ha utilizado realmente alguna información”.

Lutz Schüler, CEO de Virgin Media, dijo en un comunicado de prensa que la compañía “resolvió inmediatamente el problema cerrando el acceso a esta base de datos, que contenía algunos datos de contacto de aproximadamente 900.000 personas, incluyendo clientes de línea fija que representaban aproximadamente el 15% de esa base de clientes”.

“La base de datos no incluía ninguna contraseña ni detalles financieros, como información de tarjetas de crédito o números de cuentas bancarias, pero sí contenía información de contacto limitada como nombres, direcciones de casa y de correo electrónico y números de teléfono”, añadió.

Estamos contactando con los afectados para informarles de lo que ha pasado. Instamos a la gente a ser cautelosos antes de hacer clic en un enlace desconocido o dar cualquier detalle a una parte no verificada o desconocida. – Lutz Schüler, CEO de Virgin Media

La información del cliente expuesto

La base de datos se utilizó para almacenar y gestionar la información sobre los clientes actuales y potenciales de Virgin Media e incluía:

  • Detalles de contacto (como nombre, dirección de casa y de correo electrónico, y números de teléfono)
  • Información técnica y de productos
  • Las fechas de nacimiento de los clientes (en un número muy reducido de casos)

“Por favor, tenga en cuenta que esta es toda la información de la base de datos, pero no toda esta información puede estar relacionada con cada cliente”, dice Virgin Media.

La empresa también dice que la base de datos no asegurada no se utilizó para almacenar contraseñas de clientes o detalles financieros, como números de cuentas bancarias o información de tarjetas de crédito.

Virgin Media aconseja a los clientes que piensen que pueden haber sido víctimas de robo de identidad que se pongan en contacto con su banco o compañía de tarjetas de crédito para informarles de cualquier transacción o solicitud fuera de lo normal realizada en su nombre sin su conocimiento.

También se advirtió a los clientes por correo electrónico que podrían ser blanco de ataques de phishing, fraude o comunicaciones comerciales molestas.

Hoy temprano, T-Mobile también anunció una violación de datos causada por un proveedor de correo electrónico que fue hackeado y expuso la información personal y financiera de algunos de sus clientes.

Fuente: bleepingcomputer

Comments are closed.