ElParking/MutuaMás ha informado de un acceso no autorizado a datos personales de sus clientes, detectado el pasado 14 de junio, aunque asegura que el incidente fue contenido de forma inmediata y que no ha comprometido contraseñas ni datos de pago.
Según ha comunicado la compañía a sus usuarios, sus sistemas de seguridad identificaron el acceso indebido y activaron los protocolos de respuesta para bloquearlo de forma inmediata. Paralelamente, reforzó la monitorización de sus infraestructuras tecnológicas y notificó el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos (AEPD).

La empresa ha explicado que la información potencialmente expuesta incluye datos personales facilitados por los clientes durante el uso de la plataforma, como nombre, dirección de correo electrónico, número de teléfono, matrícula del vehículo o DNI, entre otros, dependiendo de los datos proporcionados por cada usuario.
No obstante, tras las investigaciones realizadas, ElParking ha confirmado que las contraseñas de acceso a la aplicación y los datos relacionados con los medios de pago no se han visto afectados por el incidente.
Aunque la compañía afirma que actualmente no existen evidencias de un uso fraudulento de la información expuesta, ha recomendado a sus clientes mantenerse alerta ante posibles comunicaciones sospechosas, correos electrónicos, mensajes o llamadas que puedan utilizar estos datos para intentar llevar a cabo campañas de phishing o suplantación de identidad.
Asimismo, la empresa ha subrayado que el incidente no ha afectado al funcionamiento de la aplicación, que continúa operando con normalidad y prestando servicio a sus usuarios.

Este tipo de incidentes vuelve a poner de manifiesto la importancia de reforzar las medidas de ciberseguridad y protección de datos en plataformas digitales que gestionan información personal de millones de usuarios.