Según la notificación que ha enviado Vodafone, el ataque ocurrió en la primera quincena de Septiembre y ha concluido en el compromiso de detalles personales de clientes. Los datos incluyen los datos de las suscripciones, documentos de identidad y datos de contacto.
Fortunately, según el mismo comunicado, parece que ni las contraseñas ni el propio tráfico de red de los clientes no han sido afectados por el incidente. También han aprovechado el comunicado para avisar a los clientes de permanecer atentos a posibles ataques phishing en el futuro.
La compañía colaboradora, FourB, ha informado también que han limitado el acceso a los servidores y han implementado nuevas medidas de seguridad para evitar que esto suceda en el futuro.
On the other hand, un actor que se hace llamar KelvinSecurity ha publicado en un foro los datos robados, que suman un total de casi 300.000 archivos que pesan más de 300GB. El actor alegó que publicó la información para advertir a Vodafone de que lograron vulnerar sus sistemas pero finalmente se puso la información a la venta tras ser ignorados por la compañía.
Fountain: Bleeping Computer
Image: Flickr