El Real Club Deportivo de La Coruña ha informado a sus socios de un incidente de ciberseguridad que se produjo el pasado viernes 16 de mayo y que permitió el acceso no autorizado a una de sus bases de datos. Según el comunicado enviado por correo electrónico, el ataque comprometió datos identificativos y de contacto, pero no afectó ni a datos financieros ni a credenciales de acceso.
El club asegura que la brecha fue detectada y resuelta de forma inmediata, y que se informó tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Agencia Española de Protección de Datos. El acceso se habría producido a través de un servidor alojado en AWS (Amazon Web Services), desde el que se accedió de forma indebida a información personal de los abonados.
El Deportivo recomienda «extremar las precauciones ante la recepción de llamadas, correos electrónicos o mensajes sospechosos». Además, pide no facilitar datos personales a través de canales no verificados, como correos electrónicos o SMS que no hayan sido enviados por el club.
Desde el club han pedido disculpas por el error y ha reiterado su compromiso con la transparencia y la legalidad en el tratamiento de sus datos personales, poniendo además a disposición de los abonados un correo electrónico ([email protected]) donde pueden dirigirse para cualquier aclaración o información que quieran solicitar sobre este incidente de seguridad.
