L’incident ha exposat informació personal relacionada amb la gestió de les pòlisses, segons ha informat l’asseguradora als clients.

La companyia d’assegurances DKV ha patit un incident de ciberseguretat que ha donat com a resultat la filtració de dades personals dels seus clients, vinculats a la gestió de les pòlisses. Ho ha comunicat així la mateixa asseguradora als seus clients en un correu electrònic que INCIBE ha tret a la llum, a través de l’avís que ha llançat a la ciutadania el dimarts, 11 de febrer.

A la seva missiva, la companyia d’assegurances DKV informa «proactivament» els seus clients que «algunes de les dades personals» proporcionades per a la tramitació de les pòlisses «es podrien haver exposat a personal no autoritzat».

«En concret, es podria tractar de nom complet, telèfon, DNI, data de naixement, correu electrònic i/o adreça postal», assenyala l’empresa, i afegeix: «No hi ha cap dada economicofinancera ni, encara menys, dades de salut afectades. Tampoc hi ha pèrdua o modificació de dades, i els nostres sistemes i activitat funcionen amb normalitat».

DKV també confirma que ha respost immediatament a l’incident, ha bloquejat els sistemes afectats i ha pres les mesures oportunes per contenir-lo i per evitar que torni a passar. «També s’ha notificat l’incident a l’Agència Espanyola de Protecció de Dades, al cos de delictes informàtics de la Policia Nacional i a l’INCIBE, que ens estan donant suport».

Crida a la precaució

A més, la companyia assegura que no té constància que s’hagi fet un ús maliciós de la informació exposada, encara que insta els seus clients a estar atents a qualsevol comunicació que rebin, bé en nom de la firma o de tercers, que els pugui semblar sospitosa en intentar obtenir informació confidencial i comprometre’n la seguretat.

L’INCIBE també fa la mateixa recomanació a aquells que hagin rebut el correu de DKV, a qui suggereix prendre altres mesures preventives per protegir la informació personal. «Una acció útil i efectiva és fer egosurfing, aquesta pràctica et permetrà verificar si les teves dades personals han estat publicades sense el teu consentiment. També pots posar-te en contacte amb DKV via correu electrònic o trucar al 900 814 763 perquè avaluïn el teu cas», indica l’INCIBE al seu avís, classificat com d’alta importància (nivell quatre sobre cinc possibles).

Com evitar atacs dirigits derivats de filtracions

Aquesta filtració, com qualsevol altra, pot comportar futurs fraus relacionats amb l’enginyeria social o allò que es coneix com a atacs dirigits. Per protegir-se davant d’ells, l’INCIBE aconsella seguir les recomanacions següents:

• Si reps correus electrònics, SMS o missatges per WhatsApp que no hagis sol·licitat o que provinguin de remitents desconeguts, sigues caut i no els obris. Pots informar del cas a la bústia d’INCIBE perquè l’entitat s’encarregui de posar en preavís a altres usuaris. A continuació, elimina-ho immediatament i bloqueja el remitent o el número de telèfon.

• Per evitar la propagació d’aquests fraus, no reenviïs comunicacions sospitoses, ni comparteixis informació personal o contactes.

• Desconfia de qualsevol enllaç o fitxer inclòs en missatges l’origen dels quals sigui dubtós o vingui acompanyat d’un missatge alarmant. Si tens dubtes sobre la seva autenticitat, posa’t en contacte directament amb l’entitat o una altra organització implicada mitjançant canals oficials.

• Assegura’t que els dispositius mòbils i els equips informàtics estiguin sempre actualitzats amb les últimes versions de programari i tinguin mesures de seguretat adequades.

• Ves amb compte amb trucades telefòniques en què la persona a l’altra banda digui que representa una empresa o institució coneguda. Verifica la seva identitat abans de proporcionar qualsevol mena d’informació.

• Si detectes algun comportament estrany o tens preguntes sobre possibles intents de frau, no dubtis a contactar amb nosaltres a través de la Línia d’Ajuda a Ciberseguretat per rebre assistència professional.

Finalment, l’INCIBE recorda que des de la pàgina web  Have I been pwned  qualsevol pot comprovar si el teu correu electrònic ha estat compromès com a resultat d’aquest incident o altres similars.