English
Bouygues Telecom, el tercer operador de telefonía más grande de Francia, ha confirmado haber sido víctima de un ciberataque que resultó en una grave filtración de datos personales de 6.4 millones de clientes.
En un comunicado oficial publicado en su sitio web, la compañía señaló que los atacantes accedieron de forma no autorizada a información sensible de cuentas de clientes, incluyendo:
- Datos de contacto
- Información contractual
- Estado civil (o datos empresariales en caso de suscriptores profesionales)
- Números de cuenta bancaria internacional (IBAN)
Bouygues detectó el ataque el 4 de agosto, aunque no especificó cuándo fue contenida la brecha ni por cuánto tiempo los datos estuvieron expuestos.
La empresa, que cuenta con alrededor de 26.9 millones de clientes móviles, informó del incidente a la Comisión Nacional de Informática y Libertades (CNIL), el organismo regulador de protección de datos en Francia.
Un detalle llamativo es que la página web donde Bouygues informa sobre la brecha contenía una etiqueta oculta “noindex”, que impide que los motores de búsqueda indexen la página. Esto dificulta que los usuarios encuentren información sobre el ataque al buscarlo en línea.
Hasta el momento, la empresa no ha emitido declaraciones adicionales ni ha respondido a solicitudes de medios para obtener más detalles sobre el incidente o sobre el motivo por el cual se ocultó la página informativa.
Este caso se produce poco después de otro ciberataque importante que afectó a Orange, el mayor operador de telecomunicaciones de Francia y uno de los más grandes del mundo. El pasado 29 de julio, Orange advirtió a sus usuarios sobre posibles interrupciones mientras aislaba los servicios comprometidos. Orange atiende a más de 290 millones de clientes a nivel global.
Por qué es importante
El ataque a Bouygues Telecom demuestra una vez más la creciente vulnerabilidad del sector de las telecomunicaciones frente a las ciberamenazas. Las organizaciones que manejan grandes volúmenes de datos sensibles deben contar con estrategias sólidas de detección de amenazas, cumplimiento normativo y gestión de incidentes. La transparencia ante las brechas y la rapidez de respuesta son fundamentales para mantener la confianza del cliente y cumplir con las regulaciones de protección de datos.
