COMUNICADO DOMUSVI

El día 19 de noviembre de 2022 descubrimos que un tercero no autorizado accedió a nuestros sistemas y cifró la información almacenada en ellos.

Aunque todavía estamos investigando las causas precisas y todas las consecuencias del ciberincidente, los datos personales fueron encriptados y estamos trabajando para recuperarlos.

A día de hoy, aunque los atacantes podrían haber tenido acceso no autorizado a datos de carácter personal, no tenemos constancia de que los mismos hayan sido exfiltrados de nuestros sistemas.

Nuestros protocolos de contingencia fueron activados tan pronto se detectó el incidente, lo que ha permitido que se pueda garantizar la continuidad del servicio, que, a día de hoy, se sigue prestando con normalidad.

¿Qué tipología de datos se han podido ver afectados?
Las categorías de los datos que se han podido ver afectados son:

• Empleados/as DomusVi: datos identificativos, datos de contacto, datos biométricos, datos de geolocalización, datos económicos y financieros, datos de salud y datos de empleo y académicos.
• Personas candidatas: datos identificativos, datos de contacto y datos de empleo y académicos.
• Usuarios/as y residentes: datos identificativos, datos de contacto, datos económicos y financieros, datos relativos a las circunstancias sociales, y datos de salud.
• Familiares: datos identificativos, datos de contacto, datos económicos y financieros.
• Proveedores y colaboradores/as: datos identificativos, datos de contacto y datos económicos y financieros.

Para mayor información sobre los datos concretos afectados, póngase en contacto con nosotros a través de la dirección indicada a continuación.

¿Qué acciones hemos tomado y estamos tomando?
Mientras continúa nuestra investigación, estamos tomando medidas adicionales para mejorar nuestra seguridad. Entre ellas se encuentran:

• Estamos en proceso de notificar a usuarios/as cuyos datos hayan sido comprometidos.
• Hemos notificado el incidente a los cuerpos y fuerzas de seguridad del Estado para que sean plenamente conscientes del incidente y presten el apoyo pertinente.
• Hemos comunicado el incidente a la Agencia Española de Protección de Datos (AEPD) de conformidad con la legislación aplicable.
• Hemos contratado a una empresa líder en seguridad y análisis forense digital para que nos ayude a solucionar la incidencia lo antes posible.
• Hemos cortado las comunicaciones con el exterior, recuperado copias de seguridad (backup), generado nuevas contraseñas y medidas de autentificación de doble factor cuando ha sido necesario.

¿Qué puede hacer Usted?
Como consecuencia del incidente, terceros no autorizados podrían acceder a sus datos personales de manera ilegítima.

Para minimizar el efecto de dichas consecuencias, como medidas de precaución, les recomendamos cambiar sus contraseñas cuando vuelvan a conectarse a su cuenta de usuario/a, estar atentos cuando se reciban emails, llamadas inesperadas de carácter privado o comercial, no facilitar datos personales sensibles a personas que no conozcan e informar a DomusVi ante cualquier sospecha.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies