- Freedom Mobile experimentó una violación de la cadena de suministro a través de su cuenta de subcontratista, exponiendo la PII del cliente
- Los datos robados incluyen nombres, direcciones, fechas de nacimiento, números de teléfono y números de cuenta; sin afectar contraseñas e información de pago
- La empresa advierte de los peligros del phishing; Aún no hay evidencia de filtración de datos, la investigación está en curso.
El proveedor canadiense de telecomunicaciones Freedom Mobile sufrió recientemente un ataque a la cadena de suministro que resultó en la pérdida de datos confidenciales de un número aún no revelado de clientes.
En una carta de notificación de violación de datos publicada en su sitio web a principios de esta semana, Freedom dijo que los piratas informáticos obtuvieron acceso a la cuenta de un subcontratista, a través de la cual accedieron a la información personal de un “número limitado” de sus clientes. La infracción se descubrió el 23 de octubre y se canceló el acceso.
Sin embargo, cuando la cuenta comprometida fue bloqueada y desinfectada, los piratas informáticos habían logrado robar los nombres, direcciones de correo electrónico, fechas de nacimiento, números de teléfono (tanto residenciales como móviles) de las personas y números de cuentas de Freedom Mobile.
Se ha emitido una advertencia de phishing
Aunque la empresa de telecomunicaciones insiste en que en el ataque no se obtuvo información de pago ni contraseñas, los actores de la amenaza robaron suficiente información para llevar a cabo ataques de phishing altamente destructivos.
Por ejemplo, podrían ponerse en contacto con clientes de Freedom Mobile, haciéndose pasar por empresas de telecomunicaciones, y amenazar con cancelar su cuenta a menos que la víctima inicie sesión urgentemente (a través de una página de inicio de sesión falsa de robo de credenciales) o descargue un programa (que en realidad es malware). Dichos correos electrónicos, junto con información de identificación personal, podrían ser creíbles para los destinatarios y, por lo tanto, representar un riesgo.
Al momento de esta publicación, ningún actor de amenazas se había atribuido la responsabilidad del ataque y Freedom Mobile no había encontrado evidencia de los datos. Sin embargo, se recomienda a los usuarios estar atentos a los mensajes entrantes, especialmente aquellos que dicen ser de telecomunicaciones y tienen sentido de urgencia. “Freedom Mobile nunca le pedirá información personal como números de tarjetas de crédito, información bancaria, contraseñas o códigos PIN por correo electrónico o SMS”, dice el aviso.
Freedom Mobile se fundó en 2008 como Wind Mobile y hoy cuenta con más de dos millones de clientes en todo Canadá. Fue comprada por Vidéotron en 2023 y el número de suscriptores superó los 3,5 millones.
A través de pitidocomputadora
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
