Estimada Sra. Gordillo,
Agradecerle que se haya puesto en contacto con nosotros, y trasladarle nuestras disculpas por las molestias que este incidente le haya podido ocasionar.Hemos actuado con rapidez y el incidente ya está resuelto.
Le informamos que recibió la comunicación del incidente de seguridad puesto que, durante el mes de marzo del año 2021consta en nuestro sistema un proceso de contratación de una póliza de salud, aunque finalmente no se llegó a contratar.
Se produjo por un ataque malintencionado dirigido y ajeno a la compañía. Conseguimos bloquear cientos de miles de intentos fraudulentos de acceso a información de la compañía, pero finalmente se ha suplantado la identidad de un corredor autorizado y, de esa manera, han conseguido engañar al sistema que se relacionaba con nuestras aplicaciones.
Se han accedido a algunos datos de contacto e identificativos como han podido ser nombre completo, número de teléfono, número de DNI, fecha de nacimiento, dirección de correo electrónico y postal, pero no se ha tenido acceso a ningún dato de salud de tomadores o asegurados de la póliza, tampoco a datos financieros ni cuentas corrientes.
La información sustraída podría utilizarse con fines fraudulentos: phishing o suplantación de la identidad para intentar obtener más datos sobre usted o infectar sus equipos informáticos.
Para su tranquilidad le confirmamos que, hasta ahora, sus datos no están disponibles en ningún foro conocido, por tanto, es improbable que esto pase. Sin embargo, si estos días ha empezado a recibir correos electrónicos o SMS en nombre de DKV que no esperaba, puede escribirnos a dpogrupodkv@dkvseguros.es identificándose con su nombre y número de DNI o póliza para que revisemos su caso.
Externamente, puede llamar al Instituto Nacional de Ciberseguridad-INCIBE (017) o consultar su web donde te asesorarán: Tu Ayuda en Ciberseguridad INCIBE o al Grupo de Delitos Telemáticos de la Guardia Civil
Para protegerle, hemos cambiado todas las contraseñas de nuestros mediadores de seguros, se ha bloqueado el acceso externo a los sistemas y se han implantado medidas para que este tipo de ataque ya no se repita.
Además, hemos reforzado la monitorización 24x7 de foros e internet para garantizar que su información no está accesible para terceros.
Por último, se ha informado a la Agencia Española de Protección de Datos, a la Policía e INCIBE para que nos ayuden a encontrar al culpable y acabar con este tipo de delitos en la red que comprometen su privacidad día tras día.
Si desea ejercer su Derecho de Supresión de Datos, puede contestar a este mismo buzón de correo indicando su petición de ejercer dicho derecho identificándose con su nombre completo y número de DNI.
Quedamos a su disposición,
Unidad de Protección de Datos
Torre DKV- Avda. María Zambrano, 31
50018 Zaragoza
------------------- Mensaje original -------------------
De:reclamar@ocu.org;
Recibido:Fri Feb 14 2025 18:15::36 GMT+0100 (hora estándar de Europa central)
Para:Defensa del cliente defensacliente@dkvseguros.es;
Asunto:Problema de protección d datos
ATENCIÓN: REMITENTE EXTERNO A NUESTRA ORGANIZACIÓN-El remitente de este mensaje NOpertenece a Grupo DKV. Preste especial atención a los posibles ficheros adjuntos o enlaces que pueda contener el mensaje y verifique la autenticidad del remitente.
