Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Edificio de Caser Helvetia con el logo de la compañía en la fachada.
Seguridad

Helvetia Caser confirma la brecha en un correo firmado por su CEO: datos personales y bancarios de clientes expuestos

  • El acceso no autorizado se produjo a través de un proveedor externo
  • El hacker amenaza con denunciar a la aseguradora por superar el plazo legal de notificación de 72 horas
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Helvetia Caser ha confirmado lo que ya se temía: han sufrido una importante brecha de seguridad. La aseguradora admite de forma oficial, en un correo electrónico enviado a sus clientes, que este incidente expone datos personales y números de cuentas bancarias.

El mensaje, firmado por el CEO de la compañía, Juan M. Estallo Lasheras, aclara que el ataque no vulneró los sistemas propios de la aseguradora. El acceso no autorizado se produjo a través de los servidores de un proveedor externo que no ha sido identificado.

A pesar de esta externalización, la responsabilidad legal de proteger esa información bancaria sigue recayendo sobre Helvetia Caser frente a sus asegurados. Así lo estipulan las normativas actuales de protección de datos cuando hay información sensible de por medio.

Un hacker con capucha frente a un portátil robando datos que se sobreimpresionan en pantalla.
Fuente: Freepik

Qué información ha quedado expuesta

Aunque la empresa no detalla cifras exactas en su comunicado, el actor de amenazas que anunció la venta de los datos en foros clandestinos (la zona de internet conocida como Dark Web) afirma que la base de datos afecta a más de 2,5 millones de usuarios.

Entre la información comprometida se encuentran datos muy precisos que abren la puerta a que los usuarios sufran posibles estafas o suplantaciones de identidad. Según admite la propia aseguradora, la filtración incluye:

  • Datos de clientes: datos identificativos y de contacto, así como números de cuentas bancarias (códigos IBAN y BIC).

El actor de amenazas, por su parte, afirma disponer de información más amplia:

  • Datos de clientes (versión del atacante): NIF, nombres completos, direcciones físicas, números de teléfono, e-mails y fechas de nacimiento.
  • Datos de empleados: usuarios, correos corporativos e identificadores internos de la propia plantilla.

Choque de versiones sobre los plazos legales

La aseguradora sostiene en su correo que, tras detectar la intrusión, activó los protocolos de seguridad de forma inmediata. Además, asegura haber notificado el incidente a las autoridades pertinentes dentro de los plazos legalmente establecidos.

Sin embargo, esta afirmación choca con la versión del actor de amenazas conocido como Jenk. El ciberdelincuente amenazó con denunciar a la empresa ante la Agencia Española de Protección de Datos (AEPD), alegando que habían superado el límite de 72 horas para notificar la brecha mientras mantenían negociaciones con él.

Llamamiento a la precaución ante intentos de estafa

En su comunicación directa, Helvetia avisa a sus clientes del riesgo real de sufrir campañas de fraude a raíz de esta sustracción masiva de datos. Piden extremar las precauciones ante la recepción de cualquier SMS, llamada o e-mail sospechoso.

Esta técnica fraudulenta se basa en que los atacantes usan datos reales para hacerse pasar por el banco o la aseguradora y engañar al usuario mediante correos electrónicos, SMS o llamadas telefónicas. La compañía ha habilitado un canal de atención telefónica exclusivo para resolver dudas relacionadas con el incidente.

Icono cámara de fotosFuente de la imagen principal: Caser Helvetia
Icono portadaPortada
Flecha chevron
Seguros
Flecha chevron
Helvetia Caser confirma filtración de datos
Seguridad
Compañía de seguros
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Pareja multirracial con su bebé y un perro negro pequeño disfrutando de un día en familia en un jardín.
Seguro médicoSanitas cambia su seguro para extranjeros: más cobertura, app en inglés y válido para el visado de residencia Andrea Benito
Persona encapuchada frente a un portátil con los logotipos de Helvetia y Caser Seguros
SeguridadLos datos de 2,5 millones de clientes de Helvetia Caser, a la venta en la dark web: esto es lo que se ha filtrado Sergio Soto
Médico con un escudo médico digital y los logotipos de Aegon y Santander a la izquierda
Seguro médicoCómo la alianza de Aegon con el Santander elevó su beneficio: más clientes, menos partes y seguros sin hipotecas de por medio Sergio Soto
Ilustración de un coche digital dentro de un escudo cibernético con el logotipo de RACE
Seguro del automóvilUn seguro contra hackeos de coches sin cambiar de aseguradora: el RACE lanza CiberAuto desde 19,99 euros al año Sergio Soto
Entrada del Hospital Valdebebas con el nombre del centro y el logotipo de Sanitas
Compañía de segurosPor qué Sanitas prefiere construir hospitales antes que ganar más dinero Sergio Soto
Puños de varias personas unidos con los logotipos de Mutua Madrileña, Santalucía y Mapfre a la izquierda
Compañía de segurosLas ocho aseguradoras más innovadoras de España: Mutua Madrileña repite liderazgo, Allianz sube y AXA pierde tres puestos Sergio Soto
Hucha de cerdito roja protegida con una cadena junto al logotipo de Occident para representar el ahorro seguro.
Compañía de segurosOccident lanza un seguro de ahorro para perfiles conservadores: 2,9% garantizado y sin riesgo de inversión Andrea Benito
Persona usando su móvil para fotografiar un coche accidentado como parte del proceso de peritación digital del seguro.
SeguroMenos “picardía” y más estafa profesional: la IA detecta más fraude al seguro, pero el crimen organizado le gana el pulso Andrea Benito
Familia feliz con un bebé junto al logotipo de Línea Directa para representar la protección y seguridad del hogar.
Seguro de hogarLínea Directa renueva su seguro de hogar: tres niveles, sin letra pequeña y con cobertura frente a okupas y ciberataques Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar