Helvetia Caser ha comunicat als seus clients una bretxa de seguretat que hauria compromès dades personals després d'un accés no autoritzat a un proveïdor extern no identificat. L'asseguradora va traslladar l'avís dissabte passat a través d'un correu electrònic amb l'assumpte "avís important sobre dades personals", signat pel conseller delegat d'Helvetia Espanya, Juan M. Estallo Lasheras.
En aquest missatge, la companyia reconeix que la intrusió podria haver afectat determinades dades personals d'alguns clients. Entre la informació potencialment exposada figuren dades identificatives, dades de contacte i números de comptes bancaris.
Venda d'una suposada base de dades en un fòrum de ciberdelinqüència
El cas ha transcendit després que l'actor d'amenaces Jenk anunciés la posada a la venda d'una base de dades a DarkForums, un fòrum vinculat a activitats de ciberdelinqüència. Per ara, l'empresa no ha identificat públicament el proveïdor extern afectat ni ha precisat quants clients podrien estar implicats.
La comunicació remesa als assegurats situa l'origen de l'incident en un accés no autoritzat sofert per aquest tercer. La companyia manté que està actuant davant del que ha passat i que ja ha activat les mesures de resposta corresponents.
Dades potencialment compromeses
La informació que podria haver-se vist afectada inclou diferents categories de caràcter personal. En concret, l'asseguradora esmenta aquestes tipologies de dades
- Dades identificatives
- Dades de contacte
- Números de comptes bancaris
L'empresa no concreta en la seva comunicació si la bretxa ha derivat en un ús fraudulent d'aquesta informació ni si s'ha confirmat l'extracció massiva de registres. Tampoc detalla, de moment, l'abast territorial de l'incident.
Notificació a les autoritats i avís als clients
Helvetia Caser sosté que l'incident ha estat degudament notificat a les autoritats competents dins dels terminis legalment establerts. Juntament amb l'avís, la companyia ha habilitat un canal d'atenció telefònica específic per resoldre dubtes dels clients potencialment afectats.
A més, ha demanat extremar les precaucions davant possibles intents de frau per correu electrònic, missatges SMS o trucades telefòniques. La recomanació arriba després que s'hagi constatat la possible exposició de dades de contacte i bancàries, una informació especialment sensible en campanyes de suplantació d'identitat.
"Helvetia Caser lamenta les possibles molèsties que aquest incident pugui ocasionar-li i reitera el seu ferm compromís amb la protecció i seguretat de les dades personals dels seus clients" - Helvetia Caser
La incidència continua oberta a l'espera que s'aclareixi el volum real de clients afectats i l'abast de la informació compromesa. Mentrestant, l'asseguradora manté actiu el canal d'atenció habilitat i demana als seus assegurats revisar amb cautela qualsevol comunicació sospitosa que rebin en els pròxims dies.