La Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa 4Finance Spain Financial Services, conocida como Vivus, Por su grave brecha de seguridad que ha puesto en peligro la información personal de 9.497 clientes. La multa inicial fue de 600.000 euros, aunque finalmente fue reducida a 360.000 tras acogerse a dos reducciones. La empresa sufrió suplantaciones de identidad y un uso fraudulento de datos.
Los ciberdelincuentes tenían un proceso muy concreto para realizar estas estafas:
Lo primero que hacen es acceder a tu área personal de cliente solicitando un préstamo, el cual se aceptaba automáticamente y recibes el ingreso en tu cuenta. Tras realizar esta operación se ponen en contacto contigo a través de WhatsApp, haciéndose pasar por un representante de Vivus para que devuelvas el dinero a una cuenta que pertenece a los ciberdelincuentes.
La empresa de Vivus tardó en notificar a sus clientes esta brecha de seguridad 8 meses, finalmente notificó el incidente el 17/02/2024. Para entonces, los afectados sumaban más de 420 clientes.
Las medidas de corrección que tomo Vivus fueron:
- Cambio de contraseña de todos los usuarios.
- Implementar un sistema de doble factor de autentificación.
- Revisar los procedimientos internos.
- Incluir a los afectados en categorías concretas para evitar consecuencias.
- Cambiar la política de contraseñas en el inicio de sesión.
Vivus vulneró el artículo 5.1 del RGPD al no garantizar la confidencialidad de los datos personales, por el cual se le puso una multa de 200.000 euros. También se impuso una multa de 400.000 euros por no aplicar medidas de seguridad técnicas y organizativas adecuadas, según el artículo 32 del RGPD. Se ha tenido en cuenta como agravante el tratamiento continuo que tiene la empresa con los datos personales. Finalmente, la multa inicial de 600.000 euros fue reducida a 360.000 euros. La empresa reconoció los hechos y pagó de forma voluntaria el 25 de abril de 2024.
Recuerda en estos casos razonar estas situaciones, si en algún momento estas empresas tienen problemas de este tipo, la vía WhatsApp no es la más correcta e indicada. En estos casos evita responder a los mensajes y ponte en contacto directamente con la empresa. Si se trata de una estafa tomarán las medidas necesarias para informar a todos sus clientes. ¿Te ha llegado alguna vez mensajes que te han hecho dudar si eran estafas? Cuéntanos en comentarios el mensaje que más te ha hecho dudar y desde qué vía te lo mandaron.
