La BBC inició una investigación después de que los detalles de más de 25.000 empleados actuales y anteriores quedaran expuestos en una violación de datos.
El plan de pensiones de la corporación escribió a los miembros el miércoles para decirles que sus datos habían sido robados en un incidente de seguridad de datos que se estaba tomando «extremadamente en serio».
Un portavoz del plan de pensiones dijo que los detalles de unas 25.290 personas se habían visto afectados.
La BBC dijo que no había visto evidencia de que el incidente fuera un ataque de ransomware, un tipo de pirateo comúnmente utilizado por grupos organizados de cibercrimen para robar grandes cantidades de datos personales.
La BBC tiene uno de los mayores planes de pensiones ocupacionales del Reino Unido, con más de 50.000 miembros.
En su correo electrónico a tComo se vio afectado, el plan de pensiones no explicó cómo se había producido la violación, más allá de decir que los registros privados habían sido “copiados de un servicio de almacenamiento de datos en línea”.
Los datos filtrados incluyen el nombre, la fecha de nacimiento y el sexo de los miembros, su domicilio, el número de seguro nacional y una indicación de que son miembros del plan de pensiones de la BBC.
El plan de pensiones dijo que la violación no incluía datos bancarios, información financiera, números de teléfono, direcciones de correo electrónico, nombres de usuario o contraseñas, ni ninguna información de salud confidencial.
El incidente ha sido informado al regulador de privacidad del Reino Unido, a la Oficina del Comisionado de Información (ICO) y al Regulador de Pensiones.
El correo electrónico de Catherine Claydon, presidenta del BBC Pension Trust, decía: “Nos tomamos este incidente muy en serio y queremos asegurarles que nosotros y la BBC hemos tomado medidas inmediatas para evaluar y contener el incidente.
“Tengan la seguridad de que hemos respondido rápidamente y que se ha asegurado la fuente del incidente.
“Estamos trabajando a buen ritmo con equipos de especialistas internos y externos para comprender cómo sucedió esto y tomar las medidas adecuadas.
«Como medida de precaución, también hemos implementado medidas de seguridad adicionales y seguimos monitoreando la situación».
La BBC dijo que actualmente no había evidencia de que la información privada hubiera sido utilizada indebidamente, pero dijo que esto estaba siendo monitoreado. Aconsejó a los miembros «estar atentos a cualquier actividad que parezca inusual».
después de la promoción del boletín
En una declaración, un portavoz del plan de pensiones de la BBC dijo que “se disculpó sinceramente” con los miembros y agregó: “Queremos asegurarles a los miembros que la BBC ha respondido rápidamente y que se ha asegurado la fuente del incidente.
“Estamos trabajando a buen ritmo con equipos de especialistas internos y externos para comprender cómo sucedió esto y monitorear la situación.
«Como medida de precaución, también se han implementado medidas de seguridad adicionales».
Aunque la naturaleza del ataque aún no está clara, es la segunda violación de datos conocida que sufre la BBC en menos de un año.
En junio pasado, la corporación fue una de varias compañías, incluidas British Airways, Boots y Aer Lingus, que se vieron afectadas por un ataque masivo que se cree fue llevado a cabo por un grupo organizado de ciberdelincuencia de habla rusa.
Un portavoz del ICO dijo: «BBC Pension Trust nos ha avisado de un incidente y estamos valorando la información facilitada».