La BBC ha confirmado un incidente de seguridad de datos que ocurrió el 21 de mayo de 2024, resultando en el acceso no autorizado a información personal almacenada en un servicio en la nube. Esta brecha ha afectado a unos 25,000 individuos, incluidos empleados actuales y antiguos de la cadena pública de radiodifusión del Reino Unido.
Datos Comprometidos
Los datos personales afectados por este incidente incluyen:
- Nombres completos
- Números de Seguro Nacional
- Fechas de nacimiento
- Género
- Direcciones de domicilio
Información No Afectada
Es importante destacar que los números de teléfono, direcciones de correo electrónico, detalles bancarios, información financiera y las credenciales del portal ‘myPension Online’ no fueron comprometidos. Además, el funcionamiento del portal del plan de pensiones de la BBC no se ha visto afectado y sigue siendo seguro para su uso.
Comunicación y Medidas
Los individuos impactados serán notificados a través de correos electrónicos enviados desde “[email protected]” o mediante correo postal si no hay una dirección de correo electrónico disponible. Aquellos que no reciban una notificación deben considerarse no afectados.
La BBC ha informado del incidente a la Oficina del Comisionado de Información del Reino Unido (ICO) y al Regulador de Pensiones.
Recomendaciones a los Afectados
La BBC ha emitido disculpas a sus empleados actuales y antiguos por este incidente. Aunque no hay evidencia de que los datos copiados hayan sido utilizados de manera indebida, la BBC recomienda a los miembros de su plan de pensiones mantenerse vigilantes.
“El análisis realizado por nuestros equipos especializados no muestra evidencia de que los archivos afectados hayan sido mal utilizados, y esto continúa siendo monitoreado”, declaró la BBC en su anuncio oficial.
“Aunque no hay ninguna acción específica que los miembros afectados deban tomar, siempre es importante estar alerta a la seguridad de datos y cibernética.”
La cadena también aconseja a los afectados ser cautelosos con cualquier comunicación no solicitada e inesperada que solicite información personal o acciones inesperadas.
Recursos Adicionales
La BBC ha habilitado una página de preguntas frecuentes sobre el incidente, proporcionando orientación sobre la habilitación de la autenticación de dos factores y la activación de un servicio de monitoreo de crédito y web por 24 meses ofrecido por Experian.
Para obtener más información sobre las medidas a tomar tras este incidente, se recomienda visitar la página del Centro Nacional de Seguridad Cibernética (NCSC).
Estado del Incidente
Hasta la fecha, la BBC no ha divulgado detalles específicos sobre la naturaleza del incidente de seguridad y no se ha identificado ningún grupo de ransomware o extorsión de datos que haya asumido la responsabilidad del ataque.
