Primeras brechas de seguridad tras el 25 de Mayo

Brechas de seguridad RGPD

 

Si eres usuario de Typeform o Ticketmaster (y la brecha ha afectado a tus datos o tus registros), habrás recibido en estos días las notificaciones de las compañías en relación a sendas brechas de seguridad sufridas.

En el caso de Ticketmaster, la vulnerabilidad causada por software malicioso (malware) ha afectado a datos personales de identificación de usuarios y a información de pago, por lo que se ha recomendado a los usuarios afectados que tengan especial cuidado con los movimientos de sus cuentas bancarias y tarjetas de crédito, denunciando cualquier actividad sospechosa.

El caso de Typeform, afecta de forma más directa a responsables del tratamiento que utilicen sus servicios.  El ataque (hacking) ha conseguido acceder a información parcial de una copia de seguridad de datos relativos a respuestas facilitadas por los usuarios de los formularios creados con la herramienta, por lo tanto, ha dejado expuestos estos datos. Una de las consecuencias que esto puede traer consigo es que los titulares de los datos puedan ser objeto de phishing o de enriquecimiento de otras bases de datos para finalidades no autorizadas.

A este respecto, desde Metricson queremos recordar a todos nuestros clientes que una de las novedades derivadas del RGPD es la obligación de notificar cualquier brecha de seguridad producida que pueda afectar a los derechos y libertades de los titulares de los datos personales, por lo que si tienes cuenta corporativa o profesional en Typeform, deberías comprobar que los formularios creados no se han visto afectados por la brecha, y en caso de que así fuera, deberás notificar la brecha a la Agencia Española de Protección de Datos.

Ante la gravedad y el alcance de la brecha, la autoridad de control del Reino Unido ha establecido un procedimiento ad hoc para la notificación de brechas de seguridad relacionadas con la brecha de Typeform.

Antes de notificar la brecha de seguridad a la autoridad competente, habrá que valorar su alcance y consecuencias, para determinar la necesidad de su comunicación, así como la necesidad de comunicación de la misma a los titulares de los datos afectados, lo cual puede conllevar consecuencias a nivel reputacional para la compañía. Por ello es importante que tu empresa cuente con un procedimiento interno de gestión de incidencias así como una buena política de seguridad.

Finalmente destacar que ante una notificación de una brecha de seguridad, la autoridad competente podrá instar una investigación en profundidad sobre lo acaecido, e incluso abrir un expediente sancionador si encontrase motivos para ello.

Habla con nosotros

958 558 442

Oficinas

Tuset, 19 - 2º, 3ª
08006 Barcelona
931 594 620

Javier Ferrero 10,
28002 Madrid
918 228 031

Paseo de Ruzafa 11, 6º, 12ª
46002 Valencia
960 500 761

Av. de la República Argentina, 25
41011 Sevilla