Bharti Airtel ha emitido un comunicado refutando las afirmaciones de una violación de datos en sus servidores. El operador de telecomunicaciones dijo que no encontró evidencia de irregularidades después de una investigación exhaustiva. Afirmaron además que las acusaciones de los actores de amenazas eran un intento “desesperado” de manchar la reputación de la marca. Anteriormente, varios informes afirmaron que el operador de telecomunicaciones sufrió una importante violación de datos en la que información confidencial de 375 millones de clientes de Airtel quedó comprometida y vendida en la web oscura.
Airtel niega las acusaciones de violación de datos
en un declaraciónAirtel declaró: “Ha habido informes continuos que sugieren que los datos de los clientes de Airtel se han visto comprometidos. Se trata de un intento desesperado de manchar la reputación de Airtel por parte de intereses creados. Hemos llevado a cabo una investigación exhaustiva y podemos confirmar que no hubo violación de ningún tipo del sistema Airtel”.
La declaración se produce un día después de que varios informes no verificados afirmaran que un actor de amenazas fue identificado como ‘xenZen’ en un foro de la web oscura. El usuario de X (anteriormente conocido como Twitter), Nicolas Krassas, cuyo perfil de LinkedIn muestra que trabaja en la multinacional Henkel AG, con sede en Alemania, como jefe de gestión de amenazas y vulnerabilidades, publicó una captura de pantalla de un foro de la web oscura que muestra publicaciones del actor de amenazas.
En las capturas de pantalla, xenZen alegó que había pirateado la base de datos de Airtel y obtuvo acceso a datos de clientes como teléfono, correo electrónico, dirección, Aadhaar y otros. El actor de amenazas dijo que los datos, supuestamente actualizados a junio de 2024, estaban a la venta. La persona detrás de la cuenta pidió 50.000 dólares (alrededor de 4.174.000 IDR) por los supuestos datos.
Sin embargo, no han surgido publicaciones de seguimiento, capturas de pantalla o muestras de datos que confirmen las afirmaciones del actor de amenazas incluso 24 horas después del ataque. En particular, los estafadores en la web oscura a menudo publican publicaciones sensacionalistas sobre violaciones de datos en foros para engañar a otros para que paguen. Una vez realizado el pago, comparten datos falsos o desaparecen por completo de la plataforma. Este podría ser un ejemplo, sin embargo, no hay manera de demostrarlo.
Por ahora, Airtel ha asegurado a sus clientes que sus datos están seguros y que no se ha producido ninguna violación de datos.
