Notícia Important per als clients d'EscribaSegur

Lleida, a 16 de maig de 2024.

COMUNICACIÓ important a clients d’ assegurances escrigui

Escribasegurs Correduria de Seguros S.L és el Responsable del tractament de les seves dades personals i l’informa que aquestes dades es tracten de conformitat amb el que disposa el Reglament (UE) 2016/679, de 27 d’abril de 2016 (GDPR), i la Llei Orgànica 3/2018, de 5 de desembre (LOPDGDD), per la qual cosa li comunica que ha patit una incidència tipificada com a violació de la seguretat de les dades amb probabilitat que els seus efectes puguin presentar un alt risc per als drets i llibertats de l’ interessat.

Codeoscopic S.A garanteix que té implementades polítiques tècniques i organitzatives apropiades per aplicar les mesures de seguretat que estableix l’article 32 del GDPR per tal de protegir els drets i llibertats dels interessats i informa que, quan ha tingut coneixement de la incidència, ha aplicat el protocol de seguretat en totes les fases del tractament de dades per minimitzar els riscos i ha notificat la violació de seguretat a l’autoritat de control en els termes que exigeix l’ article 33 del GDPR i, per la present, comunica a l’ interessat els detalls de la mateixa amb la següent informació:

Data	16 Maig 2024
Naturalesa i context	Se’ns informa d’una incidència d’accessos no autoritzats (hackeig) en les bases de dades d’un dels nostres proveïdors de serveis tecnològics. El proveïdor afectat bloqueja els accessos, aplica mitjans addicionals de control i protecció i posa en quarantena (pendent d’investigació forense) l’equip del treballador presumptament afectat. El mateix informa que obre incidència a l’AEPD i es notifica l’atac número d’expedient REGAGE24e00034627202 i REGAGE24e00035616804 on s’anirà ampliant la informació del cas. La investigació segueix en marxa l’informe va verificar que havien estat afectats múltiples clients, podent ser Uds. un dels afectats. Es procedeix a la denúncia davant la Guàrdia Civil àrea de Ciberdelinqüència amb número és 2024-000365-00001551.Se ens comunica els fets perquè informem els nostres, qüestió que realitzem amb la mateixa.
Possibles efectes i conseqüències	Pèrdua de control de les dades, exposició dels mateixos, falta de confidencialitat, usurpació.
Mesures correctives o propostes adoptades per remeiar i mitigar els efectes ocasionats	S’ha actualitzat el registre de bretxes de seguretat amb els detalls relatius a aquesta bretxa de dades personals S’han denunciat els fets davant les Autoritats policials i/o judicials competents per considerar-lo constitutiu de delicte, o es pretén fer-ho. Bloquegi als accessos, aplicació de mitjans addicionals de control i protecció i posada en quarantena, per part del nostre proveïdor de serveis. Notificació a l’ interessat de les seves dades personals
Identitat i dades de contacte del DPO o altres contactes per obtenir més informació	Raó social Escribasegur S.L. Direcció: __Corregidor Escofet 11 25005 Lleida Mail de contacte:

Més informació

Per mitjà de la present, en compliment del que preveu l’article 34.2 i el 34.3 c) del Reglament general de protecció de dades (RGPD), els informem que codeoscopi, un proveïdor de serveis d’Escribasegur S.L. va patir fa unes dates un ciberatac que va comprometre dades de diversos dels seus clients, entre ells una base de dades de la nostra titularitat que contenia dades personals d’alguns dels nostres clients.

A continuació, s’ofereix informació més detallada sobre aquest ciberatac, si bé, es vol deixar constància en aquest moment que encara existeixen investigacions en curs sobre aquest ciberatac; per això, aquesta informació pot estar subjecta a canvis i encara es pot revelar informació addicional:

Descripció general de l’ incident

Ens han notificat una bretxa de seguretat que ha produït l’accés no autoritzat a algunes de les dades personals que ens ha facilitat a través d’un dels nostres proveïdors. Ens prenem aquest assumpte amb la màxima serietat i estem treballant diligentment per resoldre aquesta situació.

Què va ocórrer: Recentment, se’ns ha comunicat que els sistemes d’un dels nostres proveïdors de programari han patit un atac pel qual s’ha produït un accés no autoritzat, que potencialment ha compromès la confidencialitat d’algunes de les seves dades personals.

Per a la seva tranquil·litat a la data de la comunicació no tenim constància que s’hagi realitzat un ús fraudulent de les seves dades.

Què estem fent: El nostre proveïdor ha pres ja les mesures correctives per assegurar els seus sistemes.

Així mateix, s’ha procedit a notificar la bretxa de seguretat a l’Agència Espanyola de Protecció de Dades (AEPD), així com a presentar la corresponent denúncia davant les Forces i Cossos de Seguretat.

Què pot fer: Tenint en compte la naturalesa de les dades filtrades, aquestes podrien ser utilitzades amb finalitats fraudulents. Li recomanem que davant de qualsevol possible suplantació de la seva identitat pot posar-ho en coneixement de la Policia Nacional o la Guàrdia Civil.

Lamentem els inconvenients que aquest atac li hagi pogut ocasionar i quedem a la seva sencera disposició.

Ampliació Informació

Lleida, a 17 de maig de 2024.

Estimats clients,

Descripció general de l’ incident

El passat 14 de maig de 2025 EscribaSegur (assegurances Escriba) va tenir coneixement gràcies a un correu electrònic de l’empresa Codeoscopi (proveïdor informàtic d’Escribasegur s.l.) que havien patit un ciberatac que ha involucrat l’accés no autoritzat a algunes de les dades personals dels seus clients, (corredories d’assegurances com nosaltres)

Què estem fent:

Aquesta situació ha estat ràpidament identificada i s’ ha pres les mesures correctives per assegurar els sistemes. Estem col·laborant amb experts en ciberseguretat per esbrinar els fets esdevinguts, evitar que es tornin a produir, així com mitigar els riscos dels usuaris.

S’ha procedit a notificar la bretxa de seguretat a l’Agència Espanyola de Protecció de Dades (AEPD), així com interposar una denúncia davant la Guàrdia Civil

De la investigació realitzada i amb la informació de què disposem, entenem que, materialment, la bretxa de seguretat l’ha patit un dels nostres proveïdors de serveis. Aquest proveïdor Codeoscopic S.A. (https://codeoscopic.com/es/), ens ve prestant serveis de llicència i manteniment de programari.

Dades de clients afectats

La informació dels seus clients a la qual han pogut tenir accés a:

NIFs/NIEs/CIFs,
Noms complets o raons socials,
Adreces postals (només carrer i número),
Comptes bancaris, telèfons i/o correus electrònics.

Possibles conseqüències de la bretxa de seguretat

Atenent el grup de dades que han estat objecte del ciberatac, entenem que les conseqüències més plausibles d’ocurrència als clients afectats són:

a) pèrdua de control sobre les seves dades personals;
b) usurpació de la identitat;
c) víctima de campanyes de phishing/spamming.

Mesures implantades per controlar els possibles danys

Investigacions tècniques de l’ incident per conèixer les circumstàncies en què es va produir, el seu impacte real i els seus potencials efectes en els titulars de les dades.

S’ha procedit a notificar la bretxa de seguretat a l’Agència Espanyola de Protecció de Dades (AEPD), així com interposar una denúncia davant la Guàrdia Civil.

Notificació de bretxa de seguretat a l’AEPD, amb data 15 de maig de 2024

Informació d’ utilitat als clients

Extremar les precaucions davant campanyes de phishing/spamming en poder trobar-se les seves dades personals en mans de tercers després d’aquest incident de seguretat. Especial atenció a comportament relacionats amb l’ autorització de pagaments i confirmació de claus bancàries.

Escribasegur s.l.

Ampliació Informació

Lleida, a 23 de maig de 2024.

Contactat amb l’empresa proveïdora programa de gestió (codeoscopi) ens comenta que s’està seguint la investigació per part de tècnics informàtics, i policia.

A data d’avui no es té constància del cap ús d’informació de cap client ni nostre ni de totes les altres corredories gestionats per codeoscopic .

Anirem informant