Hackers publican datos confidenciales de clientes de R, incluídos los de algunos trabajadores de Inditex

Los piratas informáticos que asaltaron los servidores de R Cable y Telecable Telecomunicaciones S.A (R) han cumplido su amenaza. Acaban de publicar una gran cantidad de información confidencial de la operadora, parte del grupo Euskaltel, que a su vez está controlado por MásMovil.

La documentación desvelada incluye datos confidenciales de clientes de R. Es difícil precisar el alcance y capilaridad del hackeo, pues los piratas han publicado la información de un modo que, aunque es fácil acceder -basta usar el navegador Tor para navegar en la Dark Web-, el proceso de consultar cada documento en concreto es muy farragoso.

Con todo, Galiciapress ha podido comprobar que hay publicados DNIs, números de móvil, direcciones postales y otros datos de algunos clientes y usuarios de R. Parte de la información procede de clientes corporativos, por ejemplo, el gigante de la moda gallego Inditex.

La revelación es consecuencia de un asalto a Euskaltel, matriz de la marca gallega R a mediados de mayo. Entonces los ciberdelincuentes presumieron en el portal de la Dark Web Lockbit 3.0 del hackeo de dos servidores que identificaron como mundo-r.com y euskaltel.com. Exhibieron capturas de pantalla a modo de prueba para después pedir un rescate. En esas capturas ya se mostraban copias de pasaportes de trabajadores de R, por ejemplo:

R  reconoció en su día el problema, al indicar a Galiciapress que lo había denunciado ante la Guardia Civil. La empresa parece que no cedió al chantaje de los malhechores, pues éstos acabaron publicando una enorme cantidad de documentos, la semana pasada los de Euskaltel y anteayer los de R. 

RESPUESTA DE R

Consultada hoy por Galiciapress, R indica que “lo hemos notificado a la Agencia de Protección de Datos, cumpliendo lo recogido en el artículo 33 del RGPD”. 

Tras un análisis detallado se indica a los/as afectados/as de los riesgos detectados, las medidas tomadas y consejos de seguridad. Estamos inmersos en ese proceso para hacer una comunicación individual y directa”

La legislación obliga también a los hackeados a informar a los titulares de los datos robados. "¿Ha informado  la empresa a sus clientes el robo y publicación de estos documentos?" cuestionó hoy esta redacción a la compañía. La operadora responde que “tras un análisis detallado se indica a los/as afectados/as de los riesgos detectados, las medidas tomadas y consejos de seguridad. Estamos inmersos en ese proceso para hacer una comunicación individual y directa”. 
 

Hace unos días que la marca gallega y el resto del grupo envió una comunicación a sus trabajadores advirtiéndoles que datos como sus números de cuenta habían sido publicados. También hubo ya una reunión con representantes de los trabajadores para informar de las medidas adoptadas y dar recomendaciones extra de seguridad. Fuentes de CC.OO. en Galicia, uno de los sindicatos afectados, pues también se han revelado datos de sus delegados sindicales, consultadas hoy  han preferido no hacer declaraciones mientras analizan la situación. 

A diferencia de lo que pasa con los trabajadores, no hay constancia por ahora que ningún cliente de R o su grupo haya recibido algún aviso similar al enviado a los asalariados.

INDITEX

Galiciapress ha comprobado que los datos de los trabajadores de Inditex -que figuran en uno de los documentos publicados en la dark web, titulado “2g pedido r inditex.xlsx”- coinciden con los datos que los propios trabajadores motu proprio van publicando en redes sociales, como Linkedin o Facebook.  Es decir, son verídicos. 

Hay datos que corresponden a trabajadores actuales del grupo, de servicios informáticos por ejemplo, también de ex-trabajadores y ex-responsables de tiendas. En la información hackeada en este archivo figura nombre completo, “nif empleado”, dirección postal, móvil y algunos teléfonos fijos.

CLIENTES DE RIESGO

Otra de las bases de datos parece corresponder a clientes que en algún momento la operadora clasificó por algún motivo como clientes de riesgo, pues el XLS se llama “anulaciones riesgo marzo”. En él figuran nombre, apellidos, números de móvil además de otros datos técnicos. En este caso los datos hackeados también coinciden con los que hay publicados de estos ciudadanos en sus redes sociales, boletines oficiales y otras fuentes públicas.

La cantidad de documentos hackeados es enorme. Tanto que en el caso de R  los piratas han tenido que publicarla en nueve partes, que suman más de 1.100 Gigabytes de información. Teniendo en cuenta que no hay vídeos ni audios, estamos hablando probablemente docenas de miles de documentos. 

Eso sí, muchos parecen no suponer mucho peligro para clientes o trabajadores, pues es información técnica, por ejemplo mapas de las conexiones de fibra óptica o presentaciones en ferias del sector. Información que en todo caso puede resultar jugosa para la competencia de la operadora.
 

Lo publicado de R  es muchísimo más que lo publicado de euskaltel.com, menos de 30 Gigabytes. La inmensa mayoría de lo exhibido de Euskaltel es información interna y técnica, aunque también hay datos de algunos clientes.

Hemos reforzado la seguridad de nuestros sistemas con nuevas capas de seguridad con la última tecnología disponible
 

Esta redacción también contactó el lunes con la Agencia Protección de Datos para informar si había abierto algún expediente o recibido alguna denuncia al respecto. El organismo público no ha tenido a bien responder a las sucesivas peticiones de información. Tampoco Inditex ha querido comentar el asunto por ahora, del que se ha desvinculado. 

En respuesta al ataque, R indica que ha aumentado sus medidas de protección. “Hemos reforzado la seguridad de nuestros sistemas con nuevas capas de seguridad con la última tecnología disponible para la protección de los datos de nuestros/as clientes/as y partners”, señala.