Hackers divulgan datos personales de suscriptores y contratos de Digitel

Facebook
Twitter
LinkedIn

Los datos personales de millones de usuarios de la empresa privada de telecomunicaciones, Digitel, fueron divulgados el 12 de febrero por un grupo de hackers que usaron el ransomware Medusa para acceder a la red de la empresa y encriptar la información de sus servidores.

Los ciberdelincuentes liberaron los datos y la información extraída luego de darle plazo a Digitel hasta el 11 de febrero para pagarle cinco millones de dólares a cambio de borrar los datos encriptados, a los que accedieron el 30 de enero. La divulgación representa una violación del derecho a la privacidad, que conlleva la protección de datos personales.

De acuerdo con el Observatorio de Internet VE sin Filtro, la información liberada incluiría lista de empleados, documentos de identificación y financieros, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales. Entre los datos expuestos se encuentran nombres, apellidos, cédulas de identidad y fechas de nacimiento de clientes y trabajadores de la empresa.1

Según el portal especializado Asilo Digital, el ciberataque a Digitel del 30 de enero fue hecho por el mismo atacante que el año pasado vulneró el sistema del estatal Banco de Venezuela, con el que también tuvo acceso a datos personales de millones de usuarios de esa entidad.2

Ese día, Digitel anunció en su página web que había detectado una amenaza de seguridad en su sistema y bloqueó “temporalmente” sus servidores para prevenir hackeos y filtraciones de información. Pero no fue sino el 1º de febrero que la empresa de telecomunicaciones comunicó formalmente, sin dar mayores detalles, la “incidencia ocurrida en días pasados”.3

“Los primeros que tienen derecho a saber lo que sucede son los clientes, y no lo supieron. Hay una responsabilidad por parte de la empresa en el resguardo de la información que maneja de los clientes y esa responsabilidad implica informar sobre un eventual riesgo”, dice la coordinadora del Observatorio Social de Espacio Público, Marysabel Rodríguez.4

Rodríguez asegura que Digitel debió advertir masivamente, en primer lugar, a sus clientes desde el momento en el que se puso en riesgo la protección de sus datos, dado que el resguardo de la información que maneja de otras personas es responsabilidad de cada empresa.5

La divulgación de los datos personales de millones de clientes y suscriptores de Digitel puede constituir un delito y convertirse en una violación a los derechos humanos cuando el Estado omite sus responsabilidades y obligaciones en materia de protección de datos de la población, al no lesgislar ni regular esta materia según los estándares de derechos humanos.

El 28 de enero, Día de la Protección de Datos Personales, VE sin Filtro reiteró “la necesidad de que en Venezuela existan leyes y procedimientos que ofrezcan garantías y resguarden la información de todos y todas”. La organización destaca que el artículo 60 de la Constitución garantiza el derecho a la privacidad y este incluye la protección de datos personales.6

Referencias[+]

Artículos relacionados

IFEX y sus miembros IPYS Venezuela y Espacio Público llaman a la protección del espacio cívico venezolano durante el proceso electoral

Con vistas a las elecciones presidenciales en Venezuela del próximo 28 de julio, la red global IFEX y sus organizaciones miembro IPYS

la vernácula

Conatel cerró y confiscó equipos de La Vernácula 88.3 FM en Guárico

La Comisión Nacional de Telecomunicaciones (Conatel) cerró el 8 de junio la emisora radial La Vernácula 88.3 FM que operaba desde 2008

Mayo: libre expresión asediada

El hostigamiento y la intimidación fueron los principales tipos de violaciones a la libertad de expresión en Venezuela en mayo. En el

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.