No es habitual que las operadoras sean objetivo de los hackers, pero sí que es verdad que Vodafone no es la primera vez que sufre un hackeo en alguno de sus servicios de todos los países en los que esta presente. En esta ocasión ha sido el turno para Vodafone Islandia, cuyos servidores se han visto comprometidos por el grupo de hackers Maxn3y. Os recomendamos leer nuestro tutorial sobre hardening de servidores Linux para evitar ataques.
Han sido los propios hackers en su cuenta de Twitter donde han hecho público el éxito del hackeo. Y es que lo que solo comenzó como un simple deface de la,página principal(vodafone.is) se ha convertido finalmente en un hackeo de los servidores que ha dejado al descubierto los datos de más de 70.000 usuarios, es decir, la cartera de clientes de Vodafone en Islandia.
Los hackers han hecho público un archivo de más de 60 MB en el que se puede encontrar parte de la información obtenida, entre lo que se pueden encontrar los nombres de usuario, contraseñas, numeros de identificación de los usuarios y otro tipo de información cifrada que no se ha podido conocer, al menos de momento.
En otro fichero más pequeño, también se ha podido ver el contenido de los mensajes de texto que han sido enviados los usuarios. En total, cerca de 77.000 usuarios afectados por este fallo de seguridad, incluido todo el personal de la compañía.
Planes de negocio y estrategia de la compañía
Además de los datos citados con anterioridad, los hackers también han sido capaces de obtener otro tipo de información, como el plan de negocio de Vodafone en dicho país, información de empresas colaboradoras y algunos teléfonos de contacto.
Además del hackeo de la página principal, también se han visto afectados todos los subdominios y la página principal dedicada atyelefonía móvil de la compañía.