Компания Santalucía зафиксировала кибератаку, связанную с несанкционированным доступом к информации по страховым полисам клиентов. Злоумышленники получили возможность просматривать имя, фамилию, адрес, телефон, электронную почту и номер DNI.
Доступ к данным клиентов Santalucía произошёл 1 мая
Несанкционированный доступ произошёл 1 мая. Компания указала, что доступ ограничивался просмотром данных, связанных со страховыми полисами клиентов.
Santalucía уведомила клиентов 19 мая 2026 года
Во вторник, 19 мая 2026 года, Santalucía разослала клиентам электронное письмо с уведомлением об инциденте. Компания сообщила, что ситуацию уже локализовали и приняли дополнительные меры безопасности для защиты затронутых систем.
Santalucía усилила контроль и аутентификацию систем
В ходе реагирования на инцидент компания усилила меры аутентификации и контроля доступа к своим системам. Santalucía прямо указала, что несанкционированный доступ не выходил за пределы просмотра данных.
Santalucía уведомила регуляторов и правоохранительные органы Испании
Santalucía сообщила об инциденте в Dirección General de Seguros y Fondos de Pensiones (государственный надзор за страховым рынком) и в Agencia Española de Protección de Datos (орган по защите персональных данных). Компания также уведомила Fuerzas y Cuerpos de Seguridad del Estado.
Santalucía призвала клиентов внимательно относиться к возможным попыткам мошенничества, включая подозрительные письма, сообщения и телефонные звонки. Компания подчеркнула, что никогда не запрашивает у клиентов пароли или коды безопасности по телефону или в электронных сообщениях.
Для получения дополнительной информации компания указала адрес электронной почты dpo@santalucia.es и телефон 900 125 125.
Оригинал: источник
