"Foi detetado um acesso não autorizado a dados de um colaborador da Vodafone através do qual foram comprometidos dados pessoais e bancários de um número limitado de clientes, os quais foram notificados por SMS ou correio eletrónico", informou o Instituto Nacional de Cibersegurança (Incibe).

Os dados afetados, que não incluem senhas de acesso, estão associadas a contas de empresas e os seus utilizadores autorizados e particulares, mas não a clientes pré-pagos.

De acordo com a Efe, os dados acedidos incluem o nome, a identificação ou número fiscal, número de contacto, email, morada e conta bancária dos afetados ou de clientes da empresa prejudicada, além do número de telefone no caso dos particulares.

A Vodafone explicou que, assim que teve conhecimento do incidente, começou a trabalhar com o colaborador para estabilizar a situação e ativar as medidas de reforço necessárias nos sistemas informáticos.

Colocou em marcha os protocolos externos e internos existentes, que incluem a comunicação aos potenciais afetados, assim como a notificação à Agência Espanhola de Proteção de Dados (AEPD) e ao Incibe, que classificou o incidente com um nível de importância alta (quatro em cinco).

Já o Incibe confirmou que as entidades afetadas estabilizaram já a situação e ativaram todas as medidas de reforço e segurança necessárias para reduzir eventuais danos.

Anatomia de um ataque: o dia em que a Vodafone Portugal recuou ao passado e teve de usar o 2G
Anatomia de um ataque: o dia em que a Vodafone Portugal recuou ao passado e teve de usar o 2G
Ver artigo

Tanto a Vodafone como o Incibe fizeram uma série de recomendações aos utilizadores afetados, como não aceder a sítios da Internet que não sejam seguros, que não forneçam informação pessoal, entre outros.

Recorde-se que, em Portugal, a Vodafone foi alvo de um ataque informático em 2022 que paralisou a empresa, afetando não só clientes particulares e empresariais, das redes móvel, fixa e TV, mas também a ligação a outros operadores.