Siguiendo los ejemplos recientes de El Corte Inglés, Asisa, Consum, Legálitas y dos empresas eléctricas españolas, hoy RESA, el mayor operador de residencias universitarias y alojamientos para estudiantes y jóvenes de España, ha comunicado el acceso no autorizado a través de un tercero a los datos de sus clientes, que habrían quedado expuestos.
Tal y como se detalla en la comunicación, la filtración deja expuestos datos identificativos y de contacto, incluyendo nombre, apellidos, nacionalidad, correo electrónico, teléfono, dirección postal y DNI o pasaporte, así como datos bancarios, incluyendo el número de cuenta o IBAN de los mismos. Se recomienda a los clientes afectados modificar la contraseña y extremar la precaución.
RESA mantiene un firme compromiso con la seguridad de los datos personales que trata y cuenta con un protocolo de actuación sólido y exhaustivo ante cualquier sospecha de tratamiento no autorizado. En este contexto, lamentamos informarle de que se ha detectado un acceso no autorizado a parte de estos datos. Dicho acceso no autorizado se produjo a raíz de que un tercero no autorizado, sorteando las medidas de seguridad implementadas debidamente por RESA, accedió, el pasado mes de marzo, a uno de nuestros sistemas, produciéndose una exfiltración de parte de los datos personales albergados en este sistema.
En su caso concreto, la información afectada se limita a datos identificativos y de contacto (nombre, apellidos, nacionalidad, correo electrónico, teléfono, dirección postal) número de documento de identidad (DNI) o pasaporte y número de cuenta bancaria (IBAN). Aunque se trata de información personal, esta no permite por sí sola la realización de pagos y transferencias. A raíz del incidente descrito, en su caso, podría recibir correos electrónicos no deseados o fraudulentos, o ser objeto de usos no autorizados de su información identificativa y similares actuaciones fraudulentas.
Tan pronto detectamos este incidente, procedimos a su gestión y remediación con celeridad, subsanándolo de forma inmediata una vez identificado mediante nuestros sistemas y equipos de seguridad. Desde el primer momento, se activaron todos los protocolos internos, se bloqueó el acceso no autorizado, se reforzaron los sistemas de protección y se informó de forma oficial tanto a los Mossos d’Esquadra como a la Agencia Española de Protección de Datos.
Le recordamos que RESA nunca le solicitará datos bancarios, nombre de usuario, contraseñas ni documentos identificativos por correo electrónico, SMS o enlaces externos. Asimismo, para mitigar posibles riesgos derivados del incidente, le aconsejamos: (i) estar atento a cualquier comunicación que le parezca sospechosa en la que se le solicite información; (ii) no descargar archivos de fuentes desconocidas o no fiables; (iii) no hacer clic en enlaces que consten en comunicaciones de terceros sospechosos o desconocidos; así como (iv) renovar periódicamente sus contraseñas, utilizando combinaciones seguras.
Para cualquier consulta adicional, puede dirigirse a nuestro Delegado de Protección de Datos […]
Lamentamos sinceramente cualquier inconveniente que esta situación pueda haberle ocasionado y reiteramos nuestro compromiso con una gestión rigurosa, responsable y segura de la información.
