Segons ha informat l’associació en un comunicat enviat als afectats, el compte compromès seria info@atida.ad. Des d’aquesta adreça s’hauria remès un correu a diverses persones vinculades a l’entitat amb informació sobre una festa i amb un codi per escanejar. L’associació assegura, però, que “no va preparar, autoritzar ni enviar aquest missatge”.
L’entitat explica que les dades potencialment afectades serien principalment dades de contacte, com ara adreces electròniques, noms, cognoms i altres dades identificatives bàsiques que poguessin constar a l’agenda o al compte de correu. També admet que es podria haver inferit la vinculació de les persones destinatàries amb l’associació.
Tot i que, de moment, no tenen constància que el codi inclòs en el correu fraudulent hagi comportat cap operació o accés addicional, l’associació manté oberta la investigació per determinar l’abast exacte de l’incident. Davant aquesta situació, l’entitat ha adoptat diverses mesures de seguretat, entre les quals el bloqueig temporal del compte afectat, el canvi de contrasenya i la petició de suport tècnic especialitzat. A més, els fets ja han estat comunicats a la Policia d’Andorra i a l’Agència Andorrana de Protecció de Dades.
L’associació recomana als destinataris del missatge fraudulent que l’eliminin immediatament, que no escanegin el codi ni responguin al correu. També demana que qualsevol persona que hagi interactuat amb el contingut revisi les seves contrasenyes i contacti amb l’entitat per valorar possibles mesures addicionals. Des de l’associació lamenten les molèsties ocasionades i asseguren que continuarà treballant per aclarir els fets i reforçar la seguretat dels seus sistemes digitals.