Le roban al Deportivo de La Coruña

En medio de una situación deportiva estabilizada con un equipo ya consolidado en LaLiga Hypermotion, el Deportivo de La Coruña ha sufrido en este final de la competición un ciberataque donde se han visto afectados los datos personales de las personas abonadas a la entidad. Ante tal situación, el club ha sido conocedor y una de sus acciones ha sido informar rápidamente a las personas implicadas en el club en calidad de abonadas debido a la gravedad de a situación, con los datos de los aficionados en juego, los cuales han podido ser sustraídos. El conjunto gallego ha emitido un email masivo a sus socios comunicando que ha sufrido el mencionado ciberataque.

En dicho comunicado se muestra la gravedad de lo sucedido, es decir se transmite que los aficionados han visto expuestos sus datos ya que este ataque ha afectado a los sistemas informáticos del club. La buena noticia dentro de esta situación es que los socios no han visto afectados los datos financieros como cuentas bancarias o tarjetas de crédito, ni tampoco a los nombres de usuario y contraseña que se usan para acceder a la web del club o a la aplicación. Así pues, dentro de la gravedad del asunto, los abonados al club no han salido tan perjudicados.

Sin embargo, los datos de las personas a las que se ha tenido acceso a los datos pueden ser victimas de futuras estafas o ataques por lo que la propia entidad insiste en que deben tener precaución ya que al tener acceso a datos como el teléfono móvil, los nombres y apellidos o el correo electrónico pueden ser victimas de estafas de personas que suplanten la identidad de miembros de la entidad gallega. Afortunadamente, el club resolvió la situación de forma inmediata.

El comunicado del Deportivo de La Coruña

Ante la magnitud de los sucedido, el club coruñés ha decidido emitir un comunicado donde ha informado de lo siguiente.

"Deportivista,

El Real Club Deportivo de La Coruña, SAD, totalmente comprometido con la transparencia y la legalidad en el tratamiento de sus datos personales, le informa que ha tenido un ciberincidente de seguridad el pasado viernes 16 de Mayo que ha afectado a una de las bases de datos y ha implicado el acceso no autorizado a sus datos identificativos y de contacto. En todo caso, no se han visto comprometidos datos financieros ni credenciales de acceso. Asimismo, le informamos que el incidente fue resuelto de forma inmediata y se comunicó tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Agencia Española de Protección de Datos. El origen del incidente fue una brecha de seguridad en el entorno de nuestro servidor alojado en AWS (Amazon Web Services), que permitió un acceso no autorizado a una base de datos.

Tras su detección, se han tomado las medidas oportunas para evitar que el fallo de seguridad vuelva a producirse y se emprenderán las acciones legales correspondientes contra la empresa responsable.Ante la situación descrita, y para mitigar el riesgo de que sus datos personales puedan ser utilizados con fines fraudulentos, recomendamos extremar las precauciones ante la recepción de llamadas, correos electrónicos o mensajes sospechosos. Desde el Real Club Deportivo de La Coruña, SAD nunca se le contactará por estos medios para solicitarle sus datos personales. Por ello si recibe un correo electrónico o un SMS con un enlace, no facilite a través de estos información personal ni financiera.

Lamentamos enormemente la situación acaecida y ponemos a su disposición los datos de contacto de nuestra Delegada de Protección de Datos, con la que puede contactar a través del correo electrónico [email protected] para cualquier aclaración o información que tenga a bien solicitarnos".