OFF-Topic

Mutua Madrileña sufre un ciberataque a su base de datos de clientes

Dredston
Dredston #1 21h

…de hogar.

Mutua Madrileña ha sufrido un ciberataque a su base de clientes de hogar, a través de un proveedor externo, que ha afectado a miles de clientes pero que fue subsanado inmediatamente, según han confirmado fuentes de la compañía.

Según el correo electrónico que la empresa está mandando a los clientes afectados, la aseguradora detectó el 23 de septiembre un acceso parcial a datos de clientes del ramo de hogar, como consecuencia de un incidente sufrido por uno de sus proveedores. Mutua identificó y subsanó inmediatamente el incidente a través de sus protocolos de detección y seguridad.

El incidente podría haber afectado a los datos personales proporcionados por clientes para la gestión del contrato del seguro de hogar, como son los datos de identificación o de contacto.

Mutua Madrileña ha lamentado la situación y las molestias que pueda causar a los clientes afectados, a quienes está informando de forma proactiva a través de correo electrónico. Adicionalmente, la compañía señala que ha puesto los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.

Mutua se suma así a la larga lista de grandes empresas que han sufrido ciberataques este año, como son Orange, Iberdrola, Repsol, Banco Santander, Endesa, Telefónica, la filial española de la energética francesa Total Energies, Ayesa, Amper o la textil Tendam (Cortefiel), entre otras, y cuya finalidad es acceder a los datos de sus bases de clientes o sustraer información.

Organismos como las Fuerzas Armadas, la DGT o instituciones educativas como la Universidad Complutense también han sido objeto de este tipo de ataques.

https://www.20minutos.es/noticia/5638289/0/mutua-madrilena-victima-un-ciberataque-su-base-datos-clientes-hogar/

Supongo que esto es algo inevitable, lo de que nuestros datos estén rulando por ahí. Si no somos nosotros mismos quienes los damos no pasa nada porque las empresas sufren un hackeo, te mandan un email tipo Juan Carlos de "lo ziento muchio no volverá a suseder" y ala, a correr.

Estás semanas la estafa de los famosos SMS de las supuestas multas de la DGT, ahora esto y mañana otro y así hasta el infinito.

Yo entiendo que por datos de gestión para contratar lo de la Mutua estará nombre, apellidos, DNI, dirección de la casa, email, número de teléfono entre otros

1
covaga
covaga #2 21h

Un deeply concern y no ha pasado nada.

4
WaRdIx
WaRdIx #3 21h :psyduck:

Otra más que mis datos están por ahí jajjajaj y ya van...

1
Dek0
Dek0 #4 20h Penitente

Mutua Madrileña
ADT de Correos
Facebook
Santander
BBVA
Iberdrola
Telefónica
DGT...

Entre otros muchos muchos otros.

Haceos a la idea a nada que se pogan en común bases de datos simplemente usando el campo de teléfono o de DNI, el perfil de literalmente medio país que se puede sacar para estafar y perjudicar por mil sitios.

Y que a estas empresas con beneficios multimillonarios, e incluso varias estatales, se les apliquen multas RIDÍCULAS para el daño y perjuicio permanente que ocasionan a millones de personas... Es absolutamente vergonzoso.

24 1 respuesta
Dredston
Dredston #5 20h

#4 Es una salvajada esto que esta pasando, al final toda esta mierda se usa para estafar y afecta a miles de españoles al año.

1
itonny
itonny #6 20h Inocente

Lo gracioso es que al final pagamos las consecuencias nosotros como usuario final sin compensación alguna ni multa a la empresa de turno.

Luego 10000 leyes y requisitos con el tema de la protección de datos que es papel mojado.

Si recibiesen una buena multa proporcional a la facturacion que tenga la empresa infractora creeme que no escatimarian tanto con la seguridad y estas noticias no serian tan frecuentes, que casi casi vamos a brecha por semana xddd

1 1 respuesta
Runig666
Runig666 #7 20h 2 Fast 2 Ralli

#6

Si recibiesen una buena multa proporcional a la facturacion que tenga la empresa infractora creeme que no escatimarian tanto con la seguridad

El estado quedaría en quiebra a los 5 días.

Te aseguro que en el estado hay dos grupos de programadores decentes, Hacienda y la DGT, este último cuando quiere.

Dime una mala práctica y te digo el ayuntamiento que he visto cometerla.

1 2 respuestas
allmy
allmy #8 20h CSI

Yo ya asumo que toda mi información está volando por ahí.
Mejor que lo asumáis, si no es hoy, va a ser mañana.

3 2 respuestas
Frantasioso
Frantasioso #9 19h

Ya se de donde vienen las llamadas a las 9:30 de un domingo para no sé que mierdas de que mande un wasap para conseguir no sé qué ... hijoeputas

1 respuesta
LucianESP
LucianESP #10 19h

Putas corpos, chum

Akiramaster
Akiramaster #11 19h Intolerante

Los mejores ciberataques

LeeSinGafas
LeeSinGafas #12 19h Más falso que tu ex

#8 Pero antes haré un drama porque el botón de cookies de Mediavida tiene un color diferente

2 respuestas
Overwatch
Overwatch #13 19h Diamond hands

#9 La cantidad de gente que debe ser estafada cada dia será curiosa... a mi me llegan también de esos muchos dias y a la gente mayor se la cuelan fácil.

Seguro que por esto les caerá una multita de 6000€ y listo.

1 respuesta
Runig666
Runig666 #14 19h 2 Fast 2 Ralli

#12 Perder información es una cosa, que luego post investigacion se debería ver si por idiotas o porque han ido a por ellos, lo del botón es tratar a la gente de idiota para arriba.

1 respuesta
LeeSinGafas
LeeSinGafas #15 19h Más falso que tu ex

#14 Gente curtida en internet es llorera de manual

Como las viejas quejándose de todo

La buambualancia para todos

Hilos en los que a una señora estafan miles de euros es una gilipollas por no saber usar internet. Un botón de un color diferente para aceptar cookies es un drama. Anda y que os den por culo a todos

1 respuesta
allmy
allmy #16 18h CSI

#12 yo? donde?

1 respuesta
LeeSinGafas
LeeSinGafas #17 18h Más falso que tu ex

#16 Tú no, era un ejemplo general. Que la gente se crea a día de hoy que nadie tiene su información xD

1 respuesta
allmy
allmy #18 18h CSI

#17 ah vale xD

garlor
garlor #19 18h

asumid no trust a cualquier comunicación que recibáis

Frantasioso
Frantasioso #20 18h

#13 Si, sobre todo si te llaman diciendo tu nombre, apellidos, dirección y hasta DNI. Mucha gente mayor (y no tan mayor) puede llegar a pensar que le llama su compañía de X para hacerle una oferta ... y ahí caen en el timo.

Dredston
Dredston #21 13h

#8 Lo menor que nos puede pasar es el típico SMS DGT que te llega de la multa fantasma, el del paquete parado en aduanas, entre otros, o que directamente te llamen haciéndose pasar por tu compañía móvil o banco a ver si consiguen engañarte como el chico que creyó que sus cuentas estaban comprometidas e hizo transferencias de sus cuentas a otras de los estafadores.

Es decir casos de phising.

Pero también pueden darse casos de suplantaciones de identidad y que se pongan a pedir préstamos a tu nombre o usen tus datos para actividades delictivas.

Se han dado casos de delincuentes abriendo líneas de móvil a nombre de sus víctimas, casos de sim swapping, pedir créditos pequeños de estos rápidos a nombre de las víctimas. Ya no hablamos de phising que en eso en este foro sé que estamos curtidos pero contra esto que digo…da igual lo curtido que estés.

En este foro recuerdo el caso de un user que le pasó esto último de lo que hablo. Un buen día le notificaron un juicio por X asunto del que no tenía npi y era porque estaban suplantándole su identidad.

Por no hablar de que llegará el día con el tema IA podría darse el caso de clonar tu voz y empezar mediante llamada a contratar cosas haciéndose pasar por ti. (Deberían prohibir contrataciones de todo tipo vía llamada telefónica) ya no es el miedo a decir “sí” en una llamada por si te están grabando, que creo que es un poco asustaviejas esto, es que graben la llamada y tú estés dándoles coba por lo que sea y esa llamada la usen para replicar tu voz en una IA y tengan todos tus datos con pelos y señales.

2
cond3
cond3 #22 12h

#7 pero si se subcontrata todo... Desarrolladores a cargo directo del estado con plaza de funcionario diría que hay muy pocos, poquísimos. Si acaso en ccaa habrá más, y tampoco hacen nada salvo dirigir a equipos externos de subcontrata.

2 respuestas
Hobbes
Hobbes #23 12h Burbujita

#22 los hay, son los encargados de subcontratar y de supervisar los proyectos.

1
Leoshito
Leoshito #24 12h Moguri

¿Que no proteges mis datos y te ponen una multa de risa mientras a mi la LOPD me pide un riñón porque se ven tres pixeles de un DNI en una foto de Whatsapp privada? Yo, me voy a...

La mierda.

1 respuesta
Dredston
Dredston #25 12h

#24 Eso tiene una sencilla explicación.

Contra el fuerte guante de seda y contra el pequeño guantelete de hierro.

2
itonny
itonny #26 10h Inocente

#7 dímelo a mí que estoy en el mundillo de las licitaciones públicas en materia de telecomunicaciones. Tengo historias para parar un tren desde la corrupción a la ineptitud xddd

1 respuesta
n3On
n3On #27 10h

Y yo que tenia pensado pasarme con el seguro del coche... xDDDD

1 respuesta
Runig666
Runig666 #28 10h 2 Fast 2 Ralli

#15 No es un drama...es ilegal.

Dredston
Dredston #29 10h

#27 A ver no es algo de la mutua solo, roban datos de todos lados, desde compañías de móvil tipo Digi, a Decathlon o Sprinter, pasando por bancos, etc

El tema es pues lo de siempre. Tener los menos datos posibles en determinados sitios y nunca dejar la tarjeta guardada o que sea una virtual o de estas que rellenas tú el saldo

Pero vamos, que nuestros datos ya están rulando por todos lados es inevitable. Así que a seguir ignorando SMS y llamadas raras, lo que me preocupa es tema de suplantaciones de identidad para cometer delitos

Runig666
Runig666 #30 9h 2 Fast 2 Ralli

#22

Desarrolladores a cargo directo del estado con plaza de funcionario diría que hay muy pocos, poquísimos

Y con razón. Quieres que te cuente la del "Tecnico de servidores" que no sabía abrirnos una carpeta de FTP y que le parecía "normal" que solo pudiésemos desplegar en dev cada semana un solo zip? Por git ni de coña, que "Brechas de seguridad", solo zip, y a su correo personal

No podíamos tener entornos ni en local del pedazo chocho que tenian montado porque lo que nos funcionaba a nosotros con la misma BD y la misma versión funcionaba distinto.

Pero vamos, como te han dicho. Al final el programador puede o no ser tuyo, pero el revisar que este bien sigue siendo cosa del funcionario que sea, o debería serlo, para como minimo decir "Esto es una mierda, no cumple nuestras leyes de seguridad, no hay dinero"

Usuarios habituales

  • Dredston
  • Runig666
  • itonny
  • Frantasioso
  • allmy
  • LeeSinGafas
  • covaga

Tags