Estimados clientes y proveedores,
Por medio de la presente, en cumplimiento de lo previsto por el artículo 34.2 y el 34.3 c) del Reglamento general de protección de datos (RGPD), les informamos de que sufrimos recientemente un incidente informático que comprometió datos, entre ellos una base de datos de nuestra titularidad que contenía datos comerciales de algunos de nuestros clientes y proveedores.
A continuación se ofrece información más detallada sobre dicho ciberataque, si bien, se quiere dejar constancia en este momento de que aún existen investigaciones en curso sobre el este ciberataque; por ello, esta información puede estar sujeta a cambios y aún puede revelarse información adicional:
El día 27/11/2023, detectamos que nuestro servidor estaba encriptado.
En los siguientes días (y hasta la fecha), se han llevado a cabo numerosas investigaciones e indagaciones internas para conocer cómo este incidente informático ha podido afectar a nuestra base de datos. Aunque el ataque se centró en la encriptación de los datos y no poder acceder a ellos, seguimos investigando ya que hasta la fecha no hemos detectado que su información haya podido ser expuesta públicamente. Hasta el momento se desconoce de forma precisa cuándo y cómo se ha producido esa brecha de seguridad.
Por favor, rogamos que si tiene constancia de alguna filtración, se pongan inmediatamente en contacto con nosotros en el siguiente nº de teléfono 948269866.
Lamentamos mucho esta situación y estamos tomando aun más medidas para que no vuelva a ocurrir.
Medidas implantadas para controlar los posibles daños
1. Investigaciones técnicas del incidente para conocer la circunstancias en que se produjo, su impacto real y sus potenciales efectos en los titulares de los datos.
- Denuncia presentada en la Comisaría de Pamplona. Calle General Chichilla
- Notificación de brecha de seguridad a la AEPD, con fecha 30/11/2023.
2. Informacion de utilidad a los clientes
- Informar de lo sucedido a su/s entidad/es bancaria/s para que extremen las precauciones ante posibles usurpaciones de identidad.
- Extremar las precauciones ante campañas de phishing/spamming al poder hallarse sus datos personales en manos de terceros tras este incidente de seguridad. Especial atención a comportamiento relacionados con la autorización de pagos y confirmación de claves bancarias.
3. Datos de contacto del Delegado de Protección de Datos
- GONZALO FERNANDEZ MICHELTORENA ARAMENDIA. dpo@gfmservicios.com
Sin otro particular le saluda atentamente,
Dirección General Ecay Construcciones