Tengo contratado varios servicios en esta empresa y os adjunto el email que he recibido esta mañana por si alguno tiene o conoce a alguien que tenga algo en Sered tenga cuidado.
Te escribimos para informarte de que nuestros sistemas han experimentado recientemente un incidente de seguridad que podría haber dado lugar al acceso no autorizado a algunos datos de clientes. Como medida de precaución, y de conformidad con el artículo 33 del Reglamento General de Protección de Datos, queremos notificarte este incidente y de las medidas que estamos tomando para proteger tu información.
¿Cuándo y qué información se ha visto expuesta?
El ataque fue detectado el día 11 de enero de 2024 y afectó al panel de clientes que está basado en whmcs. Se basó en un error en el código del fabricante que no había sido divulgado ni notificado a nuestra empresa, lo que nos impidió la adopción de una medida preventiva a tiempo. La incidencia ha sido completamente subsanada en menos de 12 horas, se han implementado las medidas de seguridad necesarias, tanto técnicas como organizativas, para contrarrestar dicha situación y asegurar la salvaguarda de la información.
Aunque no hay evidencias de acceso a ningún servicio contratado, por protocolo, todas las credenciales de nuestros sistemas en relación con los servicios, y clientes afectados han sido regeneradas, pese a que en caso de sustracción de claves, estas están cifradas y protegidas por otros sistemas.
Según lo investigado hasta la fecha, sólo podemos tener una orientación sobre el tipo de información que puede estar comprometida. Esta es la información que puede estar comprometida, que puede afectarte total o parcialmente:
• Núm. de cliente
• Nombre y apellidos
• NIF
• Teléfono de contacto.
• Dirección postal.
• Usuario y contraseña encriptada de accesos al área de cliente
¿Qué puedes hacer para protegerte?
Como medida de seguridad, te recomendamos que extremes las precauciones ante intentos de fraude y cualquier correo electrónico, llamada o mensaje de texto sospechoso. Evita también hacer clic en enlaces en correos electrónicos o mensajes de texto sospechosos.
Por otra parte recomendamos activar el 2FA: https://guias.sered.net/es/articles/8043917-como-activar-una-autentificacion-en-dos-pasos-con-Google-authenticator
¿A quién puedo contactar si quiero más información?
Puede contactar con nuestro equipo de soporte en soporte@ sered.net.
Si se produce cualquier novedad o información adicional relevante para tus intereses, te mantendremos informado.
Nos esforzamos en mantener un alto estándar de seguridad en todos nuestros sistemas y es la primera brecha de seguridad que hemos experimentado en los veinte años de existencia de nuestros servicios. En todo caso, lamentamos mucho las molestias causadas.