Los datos de millones de clientes españoles de la firma aseguradora Zurich podrían haber caído en malas manos.
Un ciberdelincuente con cierta reputación, frog, ha publicado en un foro de la dark web que se ha hecho con una base de datos SQL perteneciente a la firma de seguros y donde pueden encontrarse pólizas de la misma.
Entre los detalles que afirma tener el pirata informático estarían nombres y apellidos de usuarios, números de pólizas, direcciones, correos electrónicos, así como números de matrícula y marcas de los vehículos.
Para mostrar que no va de farol el hacker de sombrero negro ha compartido una muestra con los datos de algunos de estos clientes.
¿Cómo accedió a ella?
La base no sería actual y pertenecería a finales de junio de 2021. El pirata no ha aclarado cómo obtuvo acceso a ella.
En agosto de 2021 El Confidencial publicaba una noticia en la que comentaba que la empresa había sufrido una filtración de datos con más de 4,7 millones de líneas de información, por lo que estos detalles podrían corresponder a los de dicha infracción. En dicho archivo aparecían más de 26.000 personas y empresas.
En aquel momento Zurich puso el incidente en conocimiento de la Policía y de la Agencia Española de Protección de Datos. Además, puso en marcha los mecanismos de comunicación con sus clientes y mediadores.
Desde Escudo Digital nos hemos puesto en contacto con el departamento de prensa de Zurich Seguros para conocer sus impresiones respecto a esta información. Posteriormente un portavoz de la compañía nos ha llamado para confirmar que "no hay nada nuevo" y que este post en el foro ahondaría sobre la brecha de datos ocurrida en 2021, aprovechando esos detalles filtrados.
Según indican, ese archivo habría sido eliminado por el equipo de seguridad y aquello fue "resuelto". Ahora mismo la aseguradora no tiene "ninguna evidencia de filtraciones, ni ninguna novedad".