Yoigo a confirmé avoir vécu un incident au cours duquel des tiers extérieurs à l’organisation ont eu accès à certaines données personnelles des utilisateurs de la compagnie de téléphone.
Plusieurs utilisateurs ont partagé via les réseaux sociaux la communication interne qu’ils ont reçue du téléopérateur, dans laquelle il reconnaît un incident de cybersécurité pouvant conduire à attaques de phishingqui « sont généralement des tentatives d’usurpation de la personnalité ».
Les cybercriminels auraient accédé à des données telles que noms, adresses ou numéros de téléphone des clients de Yoigo, qui ont insisté dans ce communiqué sur le fait que ce type de cyber-attaque est fréquent dans les entreprises.
Sans détailler le nombre de personnes touchées par cette attaquela société, détenue par Grupo MásMóvil, a expliqué qu’elle a renforcé les mesures de sécurité techniques pour éviter que cet incident ne se reproduise et qu’elle a modifié les informations de sécurité qu’elle demande aux utilisateurs dans divers processus « afin que les criminels ne puissent pas accéder avec le vol information.
De même, il a indiqué qu’il surveillait tous ses processus « afin de pouvoir détecter les anomalies dans la gestion de ligne et la souscription de nouveaux services », comme l’indique cette notification qu’elle a envoyée à tous ses clients et qu’ils ont partagée via les réseaux sociaux tels que Twitter.
Avec cela, il a signalé qu’il est possible que dans les prochains jours, il demande d’autres types d’informations à ces utilisateurs, ainsi que des vérifications supplémentaires, pour s’assurer qu’il traite vraiment avec ses clients et qu’une erreur ne prend pas lieu. une attaque par phishing.
Avec cela, il a recommandé d’être prudent avec les e-mails d’origine douteuse, les SMS ou les appels d’expéditeurs inconnus « surtout s’ils demandent des codes, des mots de passe ou des informations de carte de crédit. »
Enfin, il a rappelé qu’en cas de détection d’une activité suspecte, les clients de Yoigo doivent contacter leur banque et le Institut national de la cybersécurité (INCIBE), pour résoudre des doutes ou des problèmes de cybersécurité.