El riesgo de poder ser estafados sobrevuela las cabezas de algunos clientes de Albacete de El Corte Inglés, como les venimos indicando en las últimas fechas desde El Digital de Albacete, sumándose ahora a ese peligro por el mismo motivo los clientes de una importante aseguradora.
No corren buenos tiempos para los clientes de Albacete que hayan confiado algo tan personal como sus datos a El Corte Inglés o Generali seguros, pues tras una brecha importante detectada por los amigos de lo ajeno en los sistemas de seguridad de estas dos empresas, y de otras muchas, se ha producido una filtración masiva de datos que podrían ser utilizados por los hackers para estafar a estos clientes haciéndose pasar por las propias compañías. Hace unos días, FACUA denunció a El Corte Inglés ante la Agencia Española de Protección de Datos (AEPD), y ahora ha hecho lo propio con Generali.
Así pues, FACUA-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Generali por la filtración masiva de datos personales de clientes de esta compañía aseguradora que se produjo a finales del pasado mes de febrero. Los clientes afectados se encuentran repartidos por prácticamente todo el territorio nacional y podría haber un determinado número de ellos que residan en Albacete.
La propia empresa informó a través de un comunicado haber sufrido una brecha de seguridad en su sistema, lo que permitió que los datos personales de antiguos clientes de Liberty Seguros quedaran expuestos sin sus autorizaciones. La información a la que los hackers tuvieron acceso consiste en datos identificativos y de contacto relativos a las pólizas contratadas (nombres, apellidos, dirección, teléfono, correo electrónico, DNI, fecha de nacimiento, estado civil o identificación del bien asegurado), así como el código IBAN de las cuentas corrientes.
La asociación señala la gravedad de los hechos teniendo en cuenta que estos datos especialmente protegidos podrían utilizarse para realizar campañas personalizadas de fraudes bancarios. Al haber obtenido el ciberdelincuente información personal de la víctima, puede enviarle una comunicación (correo electrónico, llamada telefónica, etcétera) totalmente personalizada para que confíe en la veracidad del mensaje y, de este modo, perpetrar un posible delito de estafa.
La AEPD ya multó a esta compañía aseguradora con cinco millones de euros por otra filtración de datos de clientes que se produjo en 2022 y que comprometió información confidencial de hasta 1,6 millones de personas, entre clientes y exclientes. La entidad ha decidido recurrir judicialmente dicha resolución.
Qué dice la ley
En su denuncia, FACUA señala que este fallo habría vulnerado varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
Así, el artículo 32 de la citada normativa establece meridianamente que el encargado del tratamiento de datos personales debe garantizar «la seudonimización y el cifrado de datos personales», «la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento» y «la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico», entre otros.
De igual modo, el artículo 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala como infracción grave «la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1» del RGPD, así como «el quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado«.
Además, el artículo 83.4 del RGPD plantea sanciones de hasta diez millones de euros o «de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior de la empresa, optándose por la de mayor cuantía», para infracciones como las mencionadas anteriormente.
Por todo ello, FACUA ha pedido a la Agencia Española de Protección de Datos que abra una investigación para determinar si Generali ha llevado a cabo todas las actuaciones que recoge la normativa europea y española vigente. Asimismo le insta a que, en caso de detectar que se produjo algún tipo de incumplimiento, abra un nuevo expediente sancionador contra la empresa aseguradora.
Clientes de El Corte Inglés en Albacete, también en peligro
Los vecinos de Albacete que sean clientes fieles de El Corte Inglés están en peligro, pues podrían caer en las garras de estafadores después de lo ocurrido en la superficie comercial, que afecta tanto a sus clientes de la capital manchega como a los de toda España.
Así pues, clientes de Albacete de El Corte Inglés podrían verse abocados a posibles estafas en las próximas semanas, meses o años debido a una brecha en la empresa que no fue detectada a tiempo. FACUA ha denunciado a El Corte Inglés por ello y habrá que esperar a ver qué dictamen obtiene la investigación que la Asociación de Consumidores ha pedido que se abra.
FACUA-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra El Corte Inglés por «la filtración masiva de datos personales de clientes de esta compañía que se produjo a principios del mes de febrero».
Según FACUA, «la propia empresa (El Corte Inglés) informó a través de un comunicado haber sufrido una brecha de seguridad en su sistema, lo que permitió que los datos personales de miles de usuarios quedaran expuestos sin su autorización. La información a la que los hackers tuvieron acceso de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras sólo en El Corte Inglés».
FACUA señala «la gravedad de los hechos teniendo en cuenta que estos datos especialmente protegidos podrían utilizarse para realizar campañas personalizadas de fraudes bancarios. Al haber obtenido el ciberdelincuente información personal de la víctima, puede enviarle una comunicación (correo electrónico, llamada telefónica, etcétera) totalmente personalizada para que confíe en la veracidad del mensaje y, de este modo, perpetrar un posible delito de estafa».
A día de hoy no se puede descartar al 100% que no haya clientes de Albacete que pudieran resultar afectados tras la brecha de seguridad en El Corte Inglés.
Por todo ello, FACUA ha pedido a la Agencia Española de Protección de Datos que «abra una investigación para determinar si El Corte Inglés llevó a cabo todas las actuaciones que recoge la normativa europea y española vigente». Asimismo le insta a que, «en caso de detectar que se produjo algún tipo de incumplimiento», abra un «expediente sancionador» contra la empresa.
