La violación de datos de Virgin Media afecta a 900.000 clientes

La información personal de alrededor de 900.000 clientes de Virgin Media estuvo accesible en un servidor inseguro durante varios meses, admitió la compañía el viernes.

Como informa The Guardian, una base de datos de marketing se había quedado insegura desde abril de 2019, lo que significa que los nombres, direcciones de casa, direcciones de correo electrónico y números de teléfono de 900.000 usuarios eran vulnerables.

Se sabe que al menos una persona ajena a la empresa ha accedido a la información.

La base de datos también incluía información sobre los dispositivos de algunos clientes de Virgin Media y, según la compañía de ciberseguridad que descubrió la violación, TurgenSec, "solicita bloquear o desbloquear varios sitios web pornográficos, relacionados con gore y juegos de azar, correspondientes a nombres y direcciones completos".

Ese reclamo está vinculado al formulario Report a Site de Virgin Media y solo se relaciona con 1,100 clientes que figuran en la base de datos.

Si bien no se almacenaron detalles financieros ni contraseñas en la base de datos, los datos disponibles podrían usarse para llevar a cabo ataques de phishing o estafas telefónicas.

También se cree que están disponibles los detalles de los clientes que no son de Virgin Media.

Virgin Media confirmó que la base de datos incluía clientes potenciales que habían sido referidos a la empresa por amigos a través de una promoción.

TurgenSec cree que la situación se está subestimando "potencialmente hasta el punto de ser falsa".

En declaraciones a la BBC, la compañía dijo que "la información estaba en texto plano y sin cifrar, lo que significaba que cualquier persona que navegara por Internet podría ver claramente y potencialmente descargar todos estos datos sin necesidad de equipos, herramientas o técnicas de piratería especializados".

En un comunicado, Virgin Media había dicho que su investigación está en curso y que "Nos tomamos muy en serio nuestra responsabilidad de proteger la información personal.

Sabemos lo que sucedió, por qué sucedió y, tan pronto como nos dimos cuenta, cerramos inmediatamente el acceso a la base de datos.

y lanzó una investigación forense independiente completa ".

Virgin Media dice que está construyendo un servicio en línea específico que permitirá a las personas averiguar si se han visto afectadas por la infracción y qué información podría haber sido visible.

La compañía también ha informado a la Oficina del Comisionado de Información (ICO), un organismo regulador en el Reino Unido que se ocupa de la protección de datos, de la violación.

Un portavoz de la ICO le dijo a la BBC que se está llevando a cabo una investigación.

La información personal de alrededor de 900.000 clientes de Virgin Media estuvo accesible en un servidor inseguro durante varios meses, admitió la compañía el viernes.

Como informa The Guardian, una base de datos de marketing se había quedado insegura desde abril de 2019, lo que significa que los nombres, direcciones de casa, direcciones de correo electrónico y números de teléfono de 900.000 usuarios eran vulnerables.

Se sabe que al menos una persona ajena a la empresa ha accedido a la información.

La base de datos también incluía información sobre los dispositivos de algunos clientes de Virgin Media y, según la compañía de ciberseguridad que descubrió la violación, TurgenSec, "solicita bloquear o desbloquear varios sitios web pornográficos, relacionados con gore y juegos de azar, correspondientes a nombres y direcciones completos".

Ese reclamo está vinculado al formulario Report a Site de Virgin Media y solo se relaciona con 1,100 clientes que figuran en la base de datos.

Si bien no se almacenaron detalles financieros ni contraseñas en la base de datos, los datos disponibles podrían usarse para llevar a cabo ataques de phishing o estafas telefónicas.

También se cree que están disponibles los detalles de los clientes que no son de Virgin Media.

Virgin Media confirmó que la base de datos incluía clientes potenciales que habían sido referidos a la empresa por amigos a través de una promoción.

TurgenSec cree que la situación se está subestimando "potencialmente hasta el punto de ser falsa".

En declaraciones a la BBC, la compañía dijo que "la información estaba en texto plano y sin cifrar, lo que significaba que cualquier persona que navegara por Internet podría ver claramente y potencialmente descargar todos estos datos sin necesidad de equipos, herramientas o técnicas de piratería especializados".

En un comunicado, Virgin Media había dicho que su investigación está en curso y que "Nos tomamos muy en serio nuestra responsabilidad de proteger la información personal.

Sabemos lo que sucedió, por qué sucedió y, tan pronto como nos dimos cuenta, cerramos inmediatamente el acceso a la base de datos.

y lanzó una investigación forense independiente completa ".

Virgin Media dice que está construyendo un servicio en línea específico que permitirá a las personas averiguar si se han visto afectadas por la infracción y qué información podría haber sido visible.

La compañía también ha informado a la Oficina del Comisionado de Información (ICO), un organismo regulador en el Reino Unido que se ocupa de la protección de datos, de la violación.

Un portavoz de la ICO le dijo a la BBC que se está llevando a cabo una investigación.