Comunicación brecha AEPD

Estimados clientes y proveedores,

Por medio de la presente, en cumplimiento de lo previsto por el artículo 34.2 y el 34.3 c) del Reglamento general de protección de datos (RGPD), les informamos de que sufrimos recientemente un incidente informático que comprometió datos, entre ellos una base de datos de nuestra titularidad que contenía datos comerciales de algunos de nuestros clientes y proveedores.

A continuación se ofrece información más detallada sobre dicho ciberataque, si bien, se quiere dejar constancia en este momento de que aún existen investigaciones en curso sobre el este ciberataque; por ello, esta información puede estar sujeta a cambios y aún puede revelarse información adicional:

El día 27/11/2023, detectamos que nuestro servidor estaba encriptado.

En los siguientes días (y hasta la fecha), se han llevado a cabo numerosas investigaciones e indagaciones internas para conocer cómo este incidente informático ha podido afectar a nuestra base de datos. Aunque el ataque se centró en la encriptación de los datos y no poder acceder a ellos, seguimos investigando ya que hasta la fecha no hemos detectado que su información haya podido ser expuesta públicamente. Hasta el momento se desconoce de forma precisa cuándo y cómo se ha producido esa brecha de seguridad.

Por favor, rogamos que si tiene constancia de alguna filtración, se pongan inmediatamente en contacto con nosotros en el siguiente nº de teléfono 948269866.

Lamentamos mucho esta situación y estamos tomando aun más medidas para que no vuelva a ocurrir.

Medidas implantadas para controlar los posibles daños

1. Investigaciones técnicas del incidente para conocer la circunstancias en que se produjo, su impacto real y sus potenciales efectos en los titulares de los datos.

Denuncia presentada en la Comisaría de Pamplona. Calle General Chichilla
Notificación de brecha de seguridad a la AEPD, con fecha 30/11/2023.

2. Informacion de utilidad a los clientes

Informar de lo sucedido a su/s entidad/es bancaria/s para que extremen las precauciones ante posibles usurpaciones de identidad.
Extremar las precauciones ante campañas de phishing/spamming al poder hallarse sus datos personales en manos de terceros tras este incidente de seguridad. Especial atención a comportamiento relacionados con la autorización de pagos y confirmación de claves bancarias.

3. Datos de contacto del Delegado de Protección de Datos

GONZALO FERNANDEZ MICHELTORENA ARAMENDIA. dpo@gfmservicios.com

Sin otro particular le saluda atentamente,

Dirección General Ecay Construcciones

Comunicación brecha AEPD

Comparte esta información

Artículos relacionados

Avanzan a buen ritmo las obras de reforma integral de la Casa de Misericordia de Pamplona

Ecay Construcciones comienza los trabajos de ejecución en los Parques Eólicos Jubera I y Jubera II, los primeros de SSE Renewables en España

Ecay Construcciones recibe la visita de estudiantes en sus obras de Tarragona y Arrosadía-Pamplona

Ecay Construcciones finaliza la ejecución del Edificio de Operaciones y Gestión para IAS Handling en el Aeropuerto Adolfo Suárez (Madrid-Barajas)

Ecay Construcciones inicia la ejecución de los trabajos de obra civil para la creación de un nuevo centro logístico en Zaragoza