La Reial Federació Espanyola de Golf ha comunicat una bretxa de seguretat que afecta dades dels seus federats després de detectar un accés no autoritzat a un dels seus sistemes d'informació. La incidència va quedar localitzada el 24 de març, després que l'accés es produís entre els dies 20 i 23 d'aquell mateix mes.
L'entitat precisa que la informació compromesa correspon a dades de les fitxes d'alta i inclou dades personals, identificatives, de contacte, de localització i bancàries, tot i que sense afectar mitjans de pagament. L'origen de l'incident va ser en una vulnerabilitat dins d'aquest sistema.
Accés d'una sola persona i avís a l'autoritat de control
La federació sosté que l'accés va ser realitzat per una única persona, que a més va col·laborar en la correcció de la vulnerabilitat detectada. També assegura que, amb la informació disponible fins ara, no hi ha indicis que aquestes dades hagin estat copiades, difoses, utilitzades amb altres finalitats o comunicades a tercers.
"No tenim constància que aquesta bretxa hagi tingut un impacte negatiu" - Reial Federació Espanyola de Golf
La bretxa ja ha estat notificada a l'Agència Espanyola de Protecció de Dades. En la seva comunicació, la RFEG manté que, de moment, no considera probable que es materialitzi un perjudici per als drets i llibertats dels afectats.
Recomanació de vigilància davant possibles moviments sospitosos
Malgrat aquesta anàlisi inicial, la federació ha recomanat als federats que extremin l'atenció davant de qualsevol comunicació o moviment que resulti sospitós. L'advertiment es dirigeix especialment a missatges o contactes que puguin intentar recaptar informació personal aprofitant l'incident.
En aquesta línia, l'entitat subratlla que no sol·licitarà dades a través de correus electrònics, SMS, serveis de missatgeria ni per via telefònica. Qualsevol contacte d'aquest tipus ha de ser posat en quarantena pels afectats.
Reforç de les mesures de seguretat
Després de detectar la incidència, la RFEG ha aplicat mesures per corregir la vulnerabilitat i ha reforçat els seus protocols de seguretat. A més, manté la monitorització dels accessos a les seves aplicacions i portals web per seguir l'evolució del cas i prevenir nous episodis.
La investigació interna segueix oberta amb el focus posat a verificar l'abast real de l'accés i a confirmar que no s'hagi produït un ús indegut posterior de la informació compromesa.