Información para clientes de escribasegur
Inicio » Noticia Importante para los clientes de EscribaSegur

Noticia Importante para los clientes de EscribaSegur

Publicada el Noticia Importante para los clientes de EscribaSegur

Lleida, a 16 de mayo de 2024.

COMUNICACIÓN importante a clientes de seguros escriba

Escribasegurs Correduria de Seguros S.L   es el Responsable del tratamiento de sus datos personales y le informa de que estos datos se tratan de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que le comunica que ha sufrido una incidencia tipificada como violación de la seguridad de los datos con probabilidad de que sus efectos puedan presentar un alto riesgo para los derechos y libertades del interesado.

Codeoscopic S.A   garantiza que tiene implementadas políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece el artículo 32 del GDPR con el fin de proteger los derechos y libertades de los interesados e informa de que, cuando ha tenido conocimiento de la incidencia, ha aplicado el protocolo de seguridad en todas las fases del tratamiento de datos para minimizar los riesgos y ha notificado la violación de seguridad a la autoridad de control en los términos que exige el artículo 33 del GDPR y, por la presente, comunica al interesado los detalles de la misma con la siguiente información:

Fecha16 Mayo 2024
Naturaleza y contextoSe nos informa de una incidencia de accesos no autorizados (hackeo) en las bases de datos de uno de nuestros proveedores de servicios tecnológicos.El proveedor afectado bloquea los accesos, aplica medios adicionales de control y protección y pone en cuarentena (pendiente de investigación forense) el equipo del trabajador presuntamente afectado.El mismo informa que abre incidencia a la AEPD y se notifica el ataque número de expediente REGAGE24e00034627202 y REGAGE24e00035616804 donde se irá ampliando la información del caso.La investigación sigue en marcha el informe verificó que habían sido afectados múltiples clientes, pudiendo ser Uds. uno de los afectados.Se procede a la denuncia frente a la Guardia Civil área de Ciberdelincuencia con número es 2024-000365-00001551.Se nos comunica los hechos para que informemos a nuestros, cuestión que realizamos con la misma.
Posibles efectos y consecuenciasPérdida de control de los datos, exposición de los mismos, falta de confidencialidad, usurpación.
Medidas correctivas o propuestas adoptadas para remediar y mitigar los efectos ocasionadosSe ha actualizado el registro de brechas de seguridad con los detalles relativos a esta brecha de datos personalesSe han denunciado los hechos ante las Autoridades policiales y/o judiciales competentes por considerarlo constitutivo de delito, o se pretende hacerlo.Bloquee a los accesos, aplicación de medios adicionales de control y protección y puesta en cuarentena, por parte de nuestro proveedor de servicios.Notificación al interesado de sus datos personales
Identidad y datos de contacto del DPO u otros contactos para obtener más informaciónRazón social Escribasegur S.L. Dirección: __Corregidor Escofet 11 25005 Lleida Mail de contacto:

Más información

Por medio de la presente, en cumplimiento de lo previsto por el artículo 34.2 y el 34.3 c) del Reglamento general de protección de datos (RGPD), les informamos que codeoscopi, un proveedor de servicios de Escribasegur S.L. sufrió hace unas fechas un ciberataque que comprometió datos de varios de sus clientes, entre ellos una base de datos de nuestra titularidad que contenía datos personales de algunos de nuestros clientes.

A continuación, se ofrece información más detallada sobre dicho ciberataque, si bien, se quiere dejar constancia en este momento de que aún existen investigaciones en curso sobre este ciberataque; por ello, esta información puede estar sujeta a cambios y aún puede revelarse información adicional:

Descripción general del incidente

Nos han notificado una brecha de seguridad que ha producido el acceso no autorizado a algunos de los datos personales que nos ha facilitado a través de uno de nuestros proveedores. Nos tomamos este asunto con la máxima seriedad y estamos trabajando diligentemente para resolver esta situación.

Qué ocurrió: Recientemente, se nos ha comunicado que los sistemas de uno de nuestros proveedores de software han sufrido un ataque por el que se ha producido un acceso no autorizado, que potencialmente ha comprometido la confidencialidad de algunos de sus datos personales.

Para su tranquilidad a la fecha de la comunicación no tenemos constancia de que se haya realizado un uso fraudulento de sus datos.

Qué estamos haciendo: Nuestro proveedor ha tomado ya las medidas correctivas para asegurar sus sistemas.

Asimismo, se ha procedido a notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD), así como a presentar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad.

Qué puede hacer: Teniendo en cuenta la naturaleza de los datos filtrados, estos  podrían ser utilizados con fines fraudulentos. Le recomendamos que ante cualquier posible suplantación de su identidad puede ponerlo en conocimiento de la Policía Nacional o la Guardia Civil.

Lamentamos los inconvenientes que este ataque le haya podido ocasionar y quedamos a su entera disposición.

Ampliación Información

Lleida, a 17 de mayo de 2024.

Estimados clientes,

A continuación, se ofrece información más detallada sobre dicho ciberataque, si bien, se quiere dejar constancia en este momento de que aún existen investigaciones en curso sobre este ciberataque; por ello, esta información puede estar sujeta a cambios y aún puede revelarse información adicional:

Descripción general del incidente

El pasado 14 de mayo de 2025 EscribaSegur (seguros Escriba) tuvo conocimiento gracias a un correo electrónico de la empresa Codeoscopi (proveedor informático de Escribasegur s.l.)  que habían sufrido un ciberataque que ha involucrado el acceso no autorizado a algunos de los datos personales de sus clientes, (corredurías de seguros como nosotros)

Qué estamos haciendo:

Esta situación ha sido rápidamente identificada y se ha tomado las medidas correctivas para asegurar los sistemas. Estamos colaborando con expertos en ciberseguridad para averiguar los hechos acontecidos, evitar que se vuelvan a producir, así como mitigar los riesgos de los usuarios.

Se ha procedido a notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD), así como interponer una denuncia ante la Guardia Civil

De la investigación realizada y con la información de la que disponemos, entendemos que, materialmente, la brecha de seguridad la ha sufrido uno de nuestros proveedores de servicios. Dicho proveedor Codeoscopic S.A. (https://codeoscopic.com/es/), nos viene prestando servicios de licencia y mantenimiento de software.

 Datos de clientes afectados

La información de sus clientes a la que han podido tener acceso a:

  • NIFs/NIEs/CIFs, 
  • Nombres completos o razones sociales, 
  • Direcciones postales (sólo calle y número),
  • Cuentas bancarias, teléfonos y/o correos electrónicos. 

Posibles consecuencias de la brecha de seguridad

Atendiendo al grupo de datos que han sido objeto del ciberataque, entendemos que las consecuencias más plausibles de ocurrencia a los clientes afectados son:

a) pérdida de control sobre sus datos personales;
b) usurpación de la identidad;
c) víctima de campañas de phishing/spamming.

Medidas implantadas para controlar los posibles daños

Investigaciones técnicas del incidente para conocer las circunstancias en que se produjo, su impacto real y sus potenciales efectos en los titulares de los datos.

Se ha procedido a notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD), así como interponer una denuncia ante la Guardia Civil.

Notificación de brecha de seguridad a la AEPD, con fecha 15 de mayo de 2024

Información de utilidad a los clientes

Extremar las precauciones ante campañas de phishing/spamming al poder hallarse sus datos personales en manos de terceros tras este incidente de seguridad. Especial atención a comportamiento relacionados con la autorización de pagos y confirmación de claves bancarias.

Escribasegur s.l.

Ampliación Información

Lleida, a 23 de mayo de 2024.

Contactado con la empresa proveedora programa de gestión (codeoscopi) nos comenta que se está siguiendo la investigación por parte de técnicos informáticos, y policía.

A fecha de hoy no se tiene constancia del ningún uso de información de ningún cliente ni nuestro ni de todas las otras corredurías gestionados por codeoscopic .

Iremos informando