Els hackers que van atacar Pyrénées haurien accedit als IBAN dels clients
L’organisme remarca que les credencials d’accés als comptes no s’han vist compromesos
El grup comercial Pyrénées Andorra ha confirmat que ha estat víctima d’un incident de ciberseguretat que hauria permès l’accés no autoritzat a determinades dades internes, incloent-hi informació vinculada als mitjans de pagament d’alguns clients.
Segons RTVA L’empresa assegura, però, que no s’han compromès ni les claus d’accés ni els codis PIN, i que fins ara no consta cap ús fraudulent de les dades.
Segons ha informat la companyia en un comunicat publicat al seu portal web i adreçat als seus usuaris, les primeres anàlisis apunten que tercers no autoritzats haurien pogut accedir a informació interna del sistema. Entre les dades potencialment afectades hi ha números IBAN associats als clients.
Tot i això, fonts de la Agència Nacional de Ciberseguretat d’Andorra assenyalen que el nivell de risc derivat de la informació obtinguda és limitat.
L’organisme remarca que les credencials d’accés als comptes i els codis de seguretat bancaris no s’han vist compromesos, fet que redueix significativament la possibilitat d’operacions fraudulentes.
De fet, segons les dades disponibles fins ara, no hi ha constància que la informació potencialment sostreta hagi estat utilitzada de manera il·lícita.
Malgrat que la normativa vigent no obligava formalment l’empresa a comunicar l’incident, el grup Pyrénées va informar les autoritats competents amb l’objectiu de garantir la transparència i permetre el seguiment de la situació. L’empresa sosté que els protocols interns de seguretat es van aplicar d’acord amb els procediments establerts.
