| Resolución | E-01558-2020 |
| Firmado | 2020-09-21T00:00:00Z |
| Enlace | 📋 |
Vodafone España denunció una brecha de seguridad en su aplicación «MiVodafone ES» debido a un ataque de «credential stuffing», donde un atacante externo intentó acceder a cuentas de usuarios mediante solicitudes masivas de inicio de sesión. El ataque se detectó el 5 de febrero de 2020 y se solucionó el mismo día. Se determinó que las credenciales utilizadas provenían de filtraciones externas y no de una brecha en Vodafone. El atacante logró acceder a 3.984 cuentas de clientes. Vodafone implementó medidas correctivas, como el reseteo de contraseñas y el bloqueo de cuentas sospechosas. Tras la investigación, se concluyó que Vodafone actuó con diligencia y proporcionalidad, por lo que se decidió archivar el caso sin sanción.