CEPOL, la Agencia de la Unión Europea para la Formación Policial, ha revelado que habría expuesto los detalles personales de decenas de miles de personas que participaron en sus formaciones. Esta violación de datos respondería a un ciberataque sufrido por el organismo en mayo de 2024.
En julio esta agencia con sede en Budapest informó que había comenzado una investigación después de detectar una actividad anormal en su sistema informático y que su plataforma LEEd, a la que supuestamente solo pueden acceder miembros de la comunidad policial, había sido violada.
A finales de noviembre la CEPOL confirmó que todos los datos procesados, incluyendo los personales, habían sido comprometidos por el actor de amenazas.
Esta información incluía los nombres de usuarios, la dirección de email, el número de teléfono, el rango/título, las organizaciones, el país, las cualificaciones profesionales, el género, etc.
En aquel momento la agencia aconsejó a los usuarios estar atentos y denunciar su uso indebido para estafas personalizadas, incriminación para actividades ilegales, chantaje, acoso, etc.
Ahora, la CEPOL ha dado más detalles sobre los afectados, según informa Help Net Security.
“Desde octubre de 2024 hasta el 31 de diciembre de 2024, se enviaron más de 97.000 notificaciones a personas cuyos datos personales fueron tratados en las 31 actividades de tratamiento identificadas como de alto riesgo en el contexto de la violación de datos y fueron contactadas por correo electrónico”, ha informado la agencia hace unos días.
“La mayoría de los interesados en las actividades de la CEPOL eran participantes de cursos de formación presenciales y en línea organizados por la CEPOL: Plataforma de educación para la aplicación de la ley (LEEd), programas de intercambio, centros de conocimiento, actividades científicas y de investigación, asuntos de recursos humanos y proyectos de cooperación internacional”, añade el comunicado.
La investigación todavía está en curso, por lo que en las próximas semanas podrían darse nuevos detalles sobre la violación de datos y la afectación.
En 2024 otras plataformas pertenecientes a instituciones y agencias policiales de la Unión Europea, incluyendo la Europol, fueron vulneradas. El grupo de ciberdelincuentes IntelBroker estuvo detrás de las más importantes.