Helvetia Caser ha comunicado a sus clientes una brecha de seguridad que habría comprometido datos personales tras un acceso no autorizado a un proveedor externo no identificado. La aseguradora trasladó el aviso el pasado sábado a través de un correo electrónico con el asunto "aviso importante sobre datos personales", firmado por el consejero delegado de Helvetia España, Juan M. Estallo Lasheras.
En ese mensaje, la compañía reconoce que la intrusión podría haber afectado a determinados datos personales de algunos clientes. Entre la información potencialmente expuesta figuran datos identificativos, datos de contacto y números de cuentas bancarias.
Venta de una supuesta base de datos en un foro de ciberdelincuencia
El caso ha trascendido después de que el actor de amenazas Jenk anunciara la puesta a la venta de una base de datos en DarkForums, un foro vinculado a actividades de ciberdelincuencia. Por ahora, la empresa no ha identificado públicamente al proveedor externo afectado ni ha precisado cuántos clientes podrían estar implicados.
La comunicación remitida a los asegurados sitúa el origen del incidente en un acceso no autorizado sufrido por ese tercero. La compañía mantiene que está actuando ante lo ocurrido y que ya ha activado las medidas de respuesta correspondientes.
Datos potencialmente comprometidos
La información que podría haberse visto afectada incluye distintas categorías de carácter personal. En concreto, la aseguradora menciona estas tipologías de datos
- Datos identificativos
- Datos de contacto
- Números de cuentas bancarias
La empresa no concreta en su comunicación si la brecha ha derivado en un uso fraudulento de esa información ni si se ha confirmado la extracción masiva de registros. Tampoco detalla, por el momento, el alcance territorial del incidente.
Notificación a las autoridades y aviso a los clientes
Helvetia Caser sostiene que el incidente ha sido debidamente notificado a las autoridades competentes dentro de los plazos legalmente establecidos. Junto al aviso, la compañía ha habilitado un canal de atención telefónica específico para resolver dudas de los clientes potencialmente afectados.
Además, ha pedido extremar las precauciones ante posibles intentos de fraude por correo electrónico, mensajes SMS o llamadas telefónicas. La recomendación llega después de que se haya constatado la posible exposición de datos de contacto y bancarios, una información especialmente sensible en campañas de suplantación de identidad.
"Helvetia Caser lamenta las posibles molestias que este incidente pueda ocasionarle y reitera su firme compromiso con la protección y seguridad de los datos personales de sus clientes" - Helvetia Caser
La incidencia sigue abierta a la espera de que se aclare el volumen real de clientes afectados y el alcance de la información comprometida. Mientras tanto, la aseguradora mantiene activo el canal de atención habilitado y pide a sus asegurados revisar con cautela cualquier comunicación sospechosa que reciban en los próximos días.