Se ha revelado que la información personal de 900.000 clientes de Virgin Media quedó desprotegida, cuando una base de datos de marketing quedó accidentalmente en línea durante 10 meses.
La empresa admitió la filtración de datos el pasado jueves, confirmando que los datos de los clientes, que incluían: nombres, direcciones particulares, direcciones de correo electrónico y números de teléfono de 900.000 clientes, estuvieron accesibles en línea durante 10 meses.
Los datos no incluían contraseñas ni detalles financieros. Un usuario desconocido accedió a la información "en al menos una ocasión".
La brecha no se debió a un hackeo o a un ataque criminal, sino a que la base de datos había sido "configurada incorrectamente" por un miembro del personal que no siguió los procedimientos correctos, dijo Virgin Media.
La empresa fue alertada del problema después de que lo detectara un investigador de seguridad de TurgenSec.
La empresa dijo que casi todos los afectados eran clientes de Virgin con cuentas de televisión o telefonía fija, aunque la base de datos también incluía algunos clientes de Virgin Mobile, así como clientes potenciales remitidos por amigos como parte de una promoción.
Virgin Media, que es propiedad del grupo de cable estadounidense Liberty Global, ha informado a la Oficina del Comisionado de Información (ICO), como es preceptivo, y ha iniciado una investigación forense.
Lutz Schüler, director general de Virgin Media, dijo:
Recientemente nos dimos cuenta de que una de nuestras bases de datos de marketing estaba mal configurada, lo que permitía el acceso no autorizado. Hemos resuelto inmediatamente el problema cerrando el acceso. ... La protección de los datos de nuestros clientes es una prioridad absoluta y pedimos sinceras disculpas,
Virgin Media informó de que enviaría un correo electrónico a los afectados el jueves para advertirles de los riesgos de la suplantación de identidad, las llamadas molestas y el robo de identidad. El mensaje incluirá un recordatorio de no hacer clic en enlaces desconocidos en los correos electrónicos y de no proporcionar datos personales a quienes llamen sin verificar.
Fuente: BBC News