foto blog OpenSpring

Roban y difunden datos de clientes en Zurich Seguros España

Roban y difunden datos de clientes en Zurich Seguros España 682 384 OpenSpring

Nos hacemos eco de la noticia del pasado 14 de agosto sobre el posible agujero de seguridad de la división española de Zurich Seguros que terminó con una fracción de su base de datos puesta a la venta en un foro de la Dark web.

El propio grupo Zurich comunicó el robo de un archivo en el que aparecen datos sensibles de más de 26000 personas y empresas con la siguiente información: Nombre y apellidos, DNI, vehículo asegurado (modelo, matrícula y prestaciones, teléfono, dirección de su domicilio, correo electrónico, fecha de la póliza de seguros y agente de Zurich que lleva la póliza.

Aún se desconocen las causas de cómo se filtró está información, no obstante, está confirmada como verdadera y la gravedad de que ésta sea pública es máxima al contar con datos suficientes para suplantar la identidad de un tercero.

El caso ya fue puesto en conocimiento de la policía y de la Agencia Española de Protección de Datos, los clientes fueron informados y los sistemas de seguridad informática operativos en todo momento. En este caso en concreto, es sorprendente el precio bajo que pusieron en el mercado a la base de datos, que fijaron en 0,025 bitcoins (1000 euros). Se sospecha que al dirigirse a un público abierto en lugar de a la propia empresa extorsionada, la cuantía que estaría dispuesto a pagar el posible comprador sería menor.

Ataques como éste son frecuentes y en los últimos tiempos han proliferado, entidades como el Instituto Nacional de Estadística o algunos ministerios como el de trabajo o el de Economía han sufrido varios ataques similares. Desde OpenSpring, consideramos que es importante para empresas que custodian un gran volumen de datos sensibles examinen periódicamente la protección de sus sistemas de información y extremen las precauciones al estar en juego varios factores importantes de su negocio como puede ser la confianza de sus clientes.