La violación de Wonga afecta a 245.000 clientes del Reino Unido

Es posible que a casi un cuarto de millón de clientes de Wonga del Reino Unido les hayan robado sus datos en lo que podría ser una de las mayores filtraciones de datos en la historia del país.

La violación de Wonga afecta a 245.000 clientes del Reino Unido

El prestamista del día de pago comenzó a comunicarse 270.000 clientes informados el sábado 8 de abril tras detectar lo que ha calificado como “un acceso ilegal y no autorizado a los datos personales de algunos de sus clientes”.

La información robada incluye nombres, correos electrónicos y direcciones postales, números de teléfono, números de cuentas bancarias y códigos de clasificación, y los últimos cuatro dígitos de números de tarjetas bancarias, confirmó Wonga.

En este punto, no está claro si los datos robados estaban encriptados o no, ni cómo los atacantes pudieron obtener acceso: nuestro sitio hermano IT Pro se comunicó con la organización para aclarar estos puntos, pero no recibimos una respuesta en el tiempo de publicación.

En una pregunta frecuente para los clientes, la compañía dijo: “No creemos que la contraseña de su cuenta de Wonga se haya visto comprometida y creemos que su cuenta debería estar segura; sin embargo, si le preocupa, debe cambiar la contraseña de su cuenta. También le recomendamos que esté atento a cualquier actividad inusual en cualquier cuenta bancaria y portal en línea”.

La compañía también aconsejó a los clientes que se comuniquen con sus bancos para alertarlos sobre el hecho de que pueden haber sido afectados por la filtración y solicitar que se preste atención adicional a sus cuentas en caso de cualquier actividad sospechosa.

Con 245 000 personas potencialmente afectadas en el Reino Unido, así como otras 25 000 en Polonia, esta podría ser la violación de datos más grande que haya afectado a una institución financiera del Reino Unido. Su magnitud es aparentemente mayor que la Hack de TalkTalkque provocó la mayor multa jamás emitida por la Oficina del Comisionado de Información (ICO), por cerca de 100.000 personas.

IT Pro contactó al ICO para ver si está investigando la violación de Wonga, pero no había recibido una respuesta al momento de la publicación.

La industria de la seguridad reacciona

Wonga ha sido elogiada por su aparente reacción rápida a la infracción y la rápida notificación a los clientes, pero algunos cuestionaron la naturaleza de la respuesta de la empresa.

Marc Agnew, vicepresidente de ViaSat Europa, dijo: “Reaccionar adecuadamente a un ataque es vital; desde aislar e identificar el origen, hasta hacer un balance de lo robado o afectado y asegurarse de que quienes han sido puestos en riesgo sean notificados y protegidos lo antes posible.

“Por lo que parece, los clientes de Wonga fueron alertados de manera oportuna y deberían estar lo suficientemente bien informados para tomar medidas. Esto es todo lo que Wonga puede hacer en esta etapa, pero será interesante ver qué sucede a continuación y qué tan grave resulta ser este ataque”.

Gavin Millard, director técnico EMEA de Tenable Network Security, cuestionó un consejo que Wonga dio a sus clientes.

“Aunque las preguntas frecuentes posteriores a la vulneración de Wonga afirman que 'no creen que la contraseña de su cuenta de Wonga se haya visto comprometida', recomendaría encarecidamente cambiar esta contraseña siempre que se haya reutilizado”, dijo Millard.

“Un truco favorito de los estafadores es usar los datos robados para generar confianza y credibilidad con un objetivo para luego solicitar más información que no tienen, por lo que los clientes deben tener mucho cuidado al tratar con llamadas no solicitadas sin importar quiénes dicen ser. ”, agregó.

Aquellos preocupados de que puedan haber sido afectados por la violación pueden obtener más información en las Preguntas frecuentes sobre el incidente de Wonga, que se puede encontrar aquí.