La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
Freedom Mobile, considerada el cuarto mayor operador inalámbrico de Canadá, informó en un comunicado publicado a comienzo de este mes, sobre un incidente de ciberseguridad tras detectar que su plataforma de gestión de cuentas fue vulnerada y que información personal de un número no especificado de usuarios quedó expuesta. La compañía, fundada en 2008 bajo el nombre Wind Mobile y con más de 2,2 millones de suscriptores, asegura que actualmente ofrece cobertura al 99% de la población canadiense.
De acuerdo con el comunicado, la brecha fue identificada el 23 de octubre, en la cual se explica que la investigación de la empresa “reveló que un tercero utilizó la cuenta de un subcontratista para obtener acceso a la información personal de un número limitado de nuestros clientes”. Ante ello, Freedom indicó que “se identificó rápidamente el incidente y se implementaron medidas correctivas y mejoras de seguridad, incluyendo el bloqueo de las cuentas sospechosas y de las direcciones IP correspondientes”.
La información comprometida incluye nombres, direcciones residenciales, fechas de nacimiento, números telefónicos fijos y móviles, además de los números de cuenta de Freedom Mobile. Aunque la empresa sostuvo que no hay evidencia de uso indebido desde la intrusión, recomendó a los clientes afectados desconfiar de mensajes inesperados que soliciten datos personales o que los dirijan a sitios web para proporcionarlos. También se insistió en evitar enlaces o archivos adjuntos sospechosos en correos o mensajes de texto, y en revisar periódicamente la actividad de sus cuentas.
Un portavoz de Freedom Mobile señaló a varios medios especializados de ciberseguridad que, ni la red ni las operaciones se vieron comprometidas, y aclaró que el incidente no se trataba de un ransomware. Agregó que los actores de la amenaza utilizaron la cuenta robada de un subcontratista para acceder a la información de “un número limitado” de clientes, sin entregar cifras específicas sobre los afectados, pero negando tajantemente la cifra de 1,5 millones de afectados que se especulaba, era inexacta.
Actualmente, la compañía forma parte de Vidéotron, subsidiaria de Québecor, que adquirió Freedom en 2023 y conformó el cuarto operador nacional con más de 3,5 millones de clientes móviles y cerca de 7.500 empleados. No es la primera vez que la firma enfrenta un incidente de este tipo. En mayo de 2019 confirmó otra filtración tras exponerse en línea, por error de un proveedor externo, una base de datos de soporte con información de aproximadamente 15 mil usuarios.