El Consorcio Regional de Transportes [de Madrid] informa que ha sido víctima de un ciberataque por el que se han visto comprometidas las bases de datos que contienen información de los titulares de Tarjetas de Transporte Público. El encargado del tratamiento de los datos personales comunica que se trata de una incidencia de ciberseguridad, constatándose un ciberataque de origen externo, intencionado y doloso, que ha afectado a la confidencialidad de los datos personales.
Comentarios
El ataque tuvo lugar la madrugada del 22 de noviembre de 2023 y fue neutralizado el mismo día gracias al trabajo de los equipos técnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital.
Y lo dicen ahora.
Hasta la fecha actual, no hay constancia de la materialización de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas. No obstante, existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing o suplantación. Por ello, se recuerda que el Consorcio Regional de Transportes nunca solicita información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito. Se recomienda extremar las medidas de precaución habituales.
Se han retrasado un pelin en comunicarlo. Bueno, siendo los que dirigen los transportes en Madrid son especialistas en retrasos.
Tiene narices que hagan un comunicado, en vez de notificar a las personas afectadas.