La compañía de seguros Generali ha enviado esta mañana un correo electrónico a sus exclientes alertando de un "ciberincidente de seguridad". En declaraciones a este medio, un portavoz del grupo ha aclarado que la brecha informática se registró el pasado fin de semana y fue resuelta en tan solo 24 horas.
Además, el ciberataque se ha notificado en plazo y forma a la Agencia Española de Protección de Datos (AEPD) y se ha presentado la correspondiente denuncia ante la Policía Nacional.
Datos afectados
En el mail, Generali ha advertido a parte de sus exasegurados sobre el "acceso ilegítimo" a sus sistemas de información, que contienen datos personales como nombre, apellidos, dirección, teléfonos, DNI e incluso el código IBAN de sus cuentas corrientes.
Aunque la aseguradora ha puntualizado que no todos los exclientes tenían domiciliadas sus pólizas y, por lo tanto, no habían compartido sus datos bancarios con la compañía. La empresa está obligada por ley a conservar durante un periodo de tiempo los datos de sus exclientes.
Investigación en marcha
El grupo ha reiterado a este medio que se trata de una afectación limitada y bajo control. Además, ha puesto en marcha una investigación interna para determinar el vector de entrada del ciberataque y corregir las posibles vulnerabilidades en seguridad.
Asimismo, ha aclarado que su infraestructura informática está plenamente operativa.