Des de l’ACA s’ha explicat que les anàlisis efectuades indiquen que determinats accessos de la plataforma no disposaven del nivell de protecció adequat. Aquesta situació podria haver permès l’accés no autoritzat a determinades dades personals de socis i a informació vinculada a l’ús de l’aplicació.
Les dades que podrien haver quedat exposades són dades identificatives i de contacte, com ara nom i cognoms, número de soci, adreça, correu electrònic, telèfon, document d’identitat o data de naixement, així com informació vinculada a converses o incidències gestionades a través de l’app, en funció de l’ús que cada soci n’hagi fet.
Les anàlisis efectuades indiquen que determinats accessos de la plataforma no disposaven del nivell de protecció adequat
Fins al moment l’Automòbil Club no té constància que s’hagi produït un ús fraudulent de les dades afectades, però com que no es pot descarta completament aquest extrem, s’ha decidit informar per “prudència i responsabilitat”.
Segons la informació facilitada pel proveïdor tècnic, les principals vulnerabilitats detectades ja han estat corregides i s’han aplicat mesures addicionals de seguretat, incloent-hi la revisió de la plataforma, la limitació d’accessos i la rotació o invalidació de credencials que podien representar un risc. L’ACA continuarà fent el seguiment de les mesures aplicades i de qualsevol actuació addicional que sigui necessària, assegura.
Com a mesures de prevenció, però, es recomana als usuaris mantenir-se alerta davant de possibles correus electrònics, SMS o trucades sospitoses que facin referència a l’ACA, a assistència, serveis del Club o dades personals; no facilitar dades personals, codis, contrasenyes, documents o informació bancària per telèfon, SMS o correu electrònic si no es pot verificar prèviament l’origen de la comunicació; evitar clicar enllaços o obrir fitxers adjunts procedents de remitents desconeguts o dubtosos i contactar directament amb l’ACA davant de qualsevol dubte o comunicació sospitosa.
Comentaris