El Deportivo de La Coruña acaba de emitir un email masivo a sus socios comunicando que ha sufrido un ciberataque, con robo de datos personales de sus abonados. El Dépor ha tenido un «ciberincidente de seguridad» el pasado viernes 16 de mayo, que ha afectado a una de las bases de datos de los sistemas informáticos del club.
En el comunicado, el Dépor explica que los ciberdelincuentes han tenido acceso a datos identificativos y de contacto de los socios, pero el hackeo no ha tenido acceso a sus datos financieros como cuentas bancarias o tarjetas de crédito, ni tampoco a los nombres de usuario y contraseña que se usan para acceder a la web del club o a la aplicación.
Un hackeo a un servidor de Amazon
En el email, el Dépor recomienda precaución y cautela ante las posibles llamadas de ciberestafadores que finjan ser parte del club. «Recomendamos extremar las precauciones ante la recepción de llamadas, correos electrónicos o mensajes sospechosos. Desde el Real Club Deportivo de La Coruña, SAD nunca se le contactará por estos medios para solicitarle sus datos personales. Por ello si recibe un correo electrónico o un SMS con un enlace, no facilite a través de estos información personal ni financiera», dice el club.
En el mismo email, explica que el problema de seguridad tuvo lugar en una brecha de seguridad en el entorno de un servidor alojado en AWS (Amazon Web Services), uno de los proveedores de computación en nube líderes del mercado. El club explica que «el incidente fue resuelto de forma inmediata y se comunicó tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Agencia Española de Protección de Datos».
El Deportivo pide disculpas por el error y concluye el email diciendo que «lamentamos enormemente la situación acaecida y ponemos a su disposición los datos de contacto de nuestra Delegada de Protección de Datos, con la que puede contactar a través del correo electrónico [email protected] para cualquier aclaración o información que tenga a bien solicitarnos».
Comunicado íntegro
Deportivista,
El Real Club Deportivo de La Coruña, SAD, totalmente comprometido con la transparencia y la legalidad en el tratamiento de sus datos personales, le informa que ha tenido un ciberincidente de seguridad el pasado viernes 16 de Mayo que ha afectado a una de las bases de datos y ha implicado el acceso no autorizado a sus datos identificativos y de contacto. En todo caso, no se han visto comprometidos datos financieros ni credenciales de acceso.
Asimismo, le informamos que el incidente fue resuelto de forma inmediata y se comunicó tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Agencia Española de Protección de Datos. El origen del incidente fue una brecha de seguridad en el entorno de nuestro servidor alojado en AWS (Amazon Web Services), que permitió un acceso no autorizado a una base de datos. Tras su detección, se han tomado las medidas oportunas para evitar que el fallo de seguridad vuelva a producirse y se emprenderán las acciones legales correspondientes contra la empresa responsable.
Ante la situación descrita, y para mitigar el riesgo de que sus datos personales puedan ser utilizados con fines fraudulentos, recomendamos extremar las precauciones ante la recepción de llamadas, correos electrónicos o mensajes sospechosos. Desde el Real Club Deportivo de La Coruña, SAD nunca se le contactará por estos medios para solicitarle sus datos personales. Por ello si recibe un correo electrónico o un SMS con un enlace, no facilite a través de estos información personal ni financiera.
Lamentamos enormemente la situación acaecida y ponemos a su disposición los datos de contacto de nuestra Delegada de Protección de Datos, con la que puede contactar a través del correo electrónico [email protected] para cualquier aclaración o información que tenga a bien solicitarnos.
