Santalucía ha comunicado a sus clientes un acceso no autorizado a información asociada a sus pólizas con origen el 1 de mayo. La compañía sostiene que el incidente ya está contenido y que no ha detectado actividad irregular reciente, pero entre los datos comprometidos figuran nombre y apellidos, dirección postal, teléfono, correo electrónico y número de DNI.
La brecha sitúa a los asegurados ante una paradoja inmediata. La entidad afirma que ha contenido el incidente, aunque al mismo tiempo advierte del riesgo de campañas de ingeniería social o phishing precisamente por la exposición de esos datos de contacto e identificación.
Santalucía avisó de que quedaron expuestos el DNI y los datos de contacto
En el mensaje remitido por correo electrónico a sus clientes, la aseguradora detalló el alcance de la consulta no autorizada. La comunicación concreta que el acceso afectó a información vinculada a las pólizas y enumera los principales datos personales comprometidos.
"El incidente ha consistido en la consulta no autorizada de información asociada a sus pólizas, como nombre, apellidos, domicilio, teléfono, correo electrónico y número de DNI" - Santalucía, comunicación remitida a clientes
Además de informar del incidente, la empresa trasladó que no ha observado actividad irregular reciente tras contener el acceso. También recordó a los usuarios que extremen la precaución ante posibles intentos de suplantación a través de llamadas, mensajes o correos electrónicos.
En ese aviso, la entidad subraya que nunca pide contraseñas ni códigos de seguridad por teléfono, mensaje o correo electrónico. La recomendación llega después de que la exposición afectara a datos suficientes para construir comunicaciones fraudulentas dirigidas a clientes concretos.
La compañía notificó la brecha a Seguros, Protección de Datos y las Fuerzas de Seguridad
Santalucía ha trasladado el incidente a la Dirección General de Seguros y Fondos de Pensiones, a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. De forma paralela, la aseguradora asegura que ha reforzado las medidas de autenticación y control de acceso a sus sistemas.
La revisión interna también ha incluido los mecanismos de supervisión ya existentes. En el sector asegurador, este tipo de episodios se produce en un contexto de vigilancia creciente sobre el uso de datos personales y sobre la protección de los datos personales cuando se manejan bases de clientes amplias.
No es el único precedente reciente. Otro caso en el mismo ámbito afectó a Ocaso Seguros, donde quedaron expuestas 800.000 líneas de datos de clientes, un antecedente que amplía el foco sobre los intentos de phishing vinculados a filtraciones de información personal.
El origen del acceso no autorizado que Santalucía ha comunicado a sus clientes se sitúa en el 1 de mayo.