El Consorcio Regional de Transportes ha informado que ha sido vĂctima de un ciberataque por el que se han visto comprometidas las bases de datos que contienen informaciĂłn de los titulares de Tarjetas de Transporte PĂşblico. El encargado del tratamiento de los datos personales ha comunicado que se trata de una incidencia de ciberseguridad, constatándose un ciberataque de origen externo, intencionado y doloso, que ha afectado a la confidencialidad de los datos personales.
De forma inmediata se establecieron las medidas necesarias para bloquear dicho ataque y se procediĂł a diseñar e implementar medidas adicionales de seguridad, tĂ©cnicas y organizativas. Al mismo tiempo, se procediĂł a denunciar los hechos ante el Cuerpo Nacional de PolicĂa y a comunicar la brecha de seguridad a la Agencia Española de ProtecciĂłn de Datos, en cumplimiento estricto de la normativa.
El ataque tuvo lugar la madrugada del 22 de noviembre de 2023 y fue neutralizado el mismo dĂa gracias al trabajo de los equipos tĂ©cnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital.
No se ha podido evidenciar el contenido exacto de la posible extracciĂłn efectuada como consecuencia del ataque, aunque existen evidencias de la extracciĂłn de informaciĂłn de bases de datos de titulares de Tarjetas de Transporte PĂşblico de la Comunidad de Madrid con datos identificativos (nombre, apellidos, domicilio, correo electrĂłnico, telĂ©fono, localidad y provincia, cĂłdigo postal, …) y de ventas de tĂtulos de transporte.
Hasta la fecha actual, no hay constancia de la materializaciĂłn de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas, han indicado. No obstante, existe riesgo de recibir comunicaciones no deseadas o ser vĂctimas de campañas de phishing o suplantaciĂłn. Por ello, se recuerda que el Consorcio Regional de Transportes nunca solicita informaciĂłn sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crĂ©dito o dĂ©bito.
«Se recomienda extremar las medidas de precauciĂłn habituales», subrayan. En todo caso, «hemos seguido trabajando en reforzar las medidas de seguridad existentes para fortalecer, aĂşn más, los accesos internos y externos a los sistemas afectados, con objeto de evitar cualquier nuevo intento de ataque».
«Lamentamos profundamente las molestias o inquietud que esta situaciĂłn pudiera ocasionar a los afectados. Si necesita alguna aclaraciĂłn no dude en comunicarse con nosotros a travĂ©s del siguiente correo electrĂłnico: crtm_protecciondatos@madrid.org «, han concluido.
No hay comentarios:
Publicar un comentario
DEJANOS TU COMENTARIO