Los datos personales de hasta 2.4 millones de clientes de Carphone Warehouse han sido incautados por criminales en un sofisticado ciberataque. Se incluyen nombres, direcciones, fechas de nacimiento y datos bancarios.

Los atacantes también pudieron haber obtenido información de tarjetas de crédito cifradas de hasta 90 mil clientes. Se sabe que los clientes irlandeses no se vieron afectados por el ataque.

Carphone Warehouse informó a los posibles afectados por correo electrónico. En un comunicado a los clientes, Carphone Warehouse dijo que tres de sus negocios en línea en el Reino Unido fueron sometidos a un ciberataque sofisticado. Las tres empresas afectadas fueron Onestopshop.com, e2save.com y mobiles.co.uk. Los sitios web también ofrecen servicios relacionados con los contratos móviles para Mobilel iD, TalkTalk Mobile, Talk Mobile y Carphone Warehouse.

La compañía dijo que no cree que se hayan accedido a los datos de otros clientes de Carphone Warehouse o de Currys PC World.

"Nos tomamos la seguridad de los datos de los clientes muy en serio, sentimos mucho que las personas se hayan visto afectadas por este ataque en nuestros sistemas", dijo Sebastián James, director ejecutivo del grupo Dixons Carphone en un comunicado.

Se le solicitó a los clientes afectados estar atentos de cualquier comportamiento inusual y de las transacciones bancarias en sus cuentas, también a estar prevenidos en caso de recibir llamadas preguntando información personal, datos bancarios o contraseñas.

"Naturalmente la gente estará preocupada, incluso si la posibilidad de ser afectados por este ataque es muy remota", dijo el investigador de seguridad Graham Cluley. "Mi consejo es mantener una estrecha vigilancia sobre sus estados de cuenta bancarios, por ejemplo buscando compras inusuales".

"Se sabe muy poco sobre la naturaleza del ataque, aunque lo más probable es que Carphone Warehouse, en los últimos días, hayan estado ocupados tratando de determinar la magnitud de la brecha y de garantizar que sus sistemas ya no sean vulnerables".

"Potencialmente, los cibercriminales pudieron haber explotado un sitio web había sido mal configurado o que no recibió parches o actualizaciones de seguridad apropiadas. Otra posibilidad es que los atacantes  lograron engañar a un solo miembro del personal de Carphone Warehouse para que entregará sus propias credenciales de accesor a las bases de datos de los clientes, quizás a través de un correo electrónico de phishing, aunque es importante destacar que esto es sólo especulación", Cluley mencionó.