La Real Federación Española de Golf ha comunicado una brecha de seguridad que afecta a datos de sus federados tras detectar un acceso no autorizado a uno de sus sistemas de información. La incidencia quedó localizada el 24 de marzo, después de que el acceso se produjera entre los días 20 y 23 de ese mismo mes.
La entidad precisa que la información comprometida corresponde a datos de las fichas de alta e incluye datos personales, identificativos, de contacto, de localización y bancarios, aunque sin afectar a medios de pago. El origen del incidente estuvo en una vulnerabilidad dentro de ese sistema.
Acceso de una sola persona y aviso a la autoridad de control
La federación sostiene que el acceso fue realizado por una única persona, que además colaboró en la corrección de la vulnerabilidad detectada. También asegura que, con la información disponible hasta ahora, no hay indicios de que esos datos hayan sido copiados, difundidos, utilizados con otros fines o comunicados a terceros.
"No tenemos constancia de que esta brecha haya tenido un impacto negativo" - Real Federación Española de Golf
La brecha ya ha sido notificada a la Agencia Española de Protección de Datos. En su comunicación, la RFEG mantiene que, por el momento, no considera probable que se materialice un perjuicio para los derechos y libertades de los afectados.
Recomendación de vigilancia ante posibles movimientos sospechosos
Pese a ese análisis inicial, la federación ha recomendado a los federados que extremen la atención ante cualquier comunicación o movimiento que resulte sospechoso. La advertencia se dirige especialmente a mensajes o contactos que puedan intentar recabar información personal aprovechando el incidente.
En esa línea, la entidad subraya que no solicitará datos a través de correos electrónicos, SMS, servicios de mensajería ni por vía telefónica. Cualquier contacto de ese tipo debe ser puesto en cuarentena por los afectados.
Refuerzo de las medidas de seguridad
Tras detectar la incidencia, la RFEG ha aplicado medidas para corregir la vulnerabilidad y ha reforzado sus protocolos de seguridad. Además, mantiene la monitorización de los accesos a sus aplicaciones y portales web para seguir la evolución del caso y prevenir nuevos episodios.
La investigación interna sigue abierta con el foco puesto en verificar el alcance real del acceso y en confirmar que no se haya producido un uso indebido posterior de la información comprometida.