La BBC ha dado a conocer que experimentó un incidente de seguridad de datos el cual habría supuesto el acceso no autorizado a archivos alojados en un servicio basado en la nube.
Los actores de amenazas irrumpieron el pasado 21 de mayo, llegando a comprometer la información personal de los miembros del plan de pensiones de la emisora pública británica.
Según recogen los informes hay unas 25.000 personas afectadas, incluyendo empleados actuales y anteriores.
Entre los datos que han sido expuestos se pueden encontrar nombres completos, números del seguro nacional, fechas de nacimiento, sexo y direcciones físicas.
Afortunadamente, los ciberdelincuentes no accedieron a otros detalles sensibles, como números de teléfono, direcciones de email, datos bancarios, información financiera ni a los nombres de usuarios y contraseñas de 'myPension Online'.
El ataque tampoco afectó al funcionamiento del portal del plan de pensiones y la BBC asegura que su uso es seguro.
No hay evidencias de su uso
La BBC afirma que se pondrá en contacto con las personas afectadas desde la dirección de correo electrónico mypension@bbc.co.uk o por correo postal.
La cadena asegura haber comunicado el incidente a la Oficina del Comisionado de Información (ICO) del Reino Unido y al Regulador de Pensiones.
Desde la BBC perjuran que no hay muestras de que los datos se hayan usado indebidamente hasta el momento, según los análisis realizados por sus equipos de especialistas.
En cualquier caso, invitan a sus empleados a tener cuidado con "cualquier comunicación no pedida e inesperada que solicite su información personal o que le solicite tomar medidas inesperadas".
La emisora no ha dado detalles sobre el tipo de incidente de seguridad que se ha producido. Por ahora tampoco hay ningún grupo de ransomware o extorsión de datos que haya asumido la responsabilidad del ataque.