Información sobre seguridad
Para Generali Seguros y Reaseguros, S.A.U. (anteriormente denominada Liberty Seguros, Compañía de Seguros y Reaseguros, S.A.), la seguridad, la privacidad y la protección de los datos de nuestros clientes es uno de nuestros compromisos prioritarios, adoptando siempre las medidas encaminadas a garantizar y proteger esos derechos.
Desafortunadamente, como se ha informado por las autoridades y divulgado en los medios de comunicación, nos encontramos en un contexto en que se ha incrementado de forma considerable el riesgo de ciberataques a todo tipo de entidades, tanto del sector público como del privado.
En este contexto, nos vemos en la necesidad de informarle que hemos detectado un ciberincidente de seguridad en Generali Seguros y Reaseguros, S.A.U. (la antigua Liberty Seguros), que ha supuesto el acceso por un tercero, suplantando las credenciales de un usuario autorizado, a nuestro Sistema de Información y ha provocado que parte de la información relativa a la póliza que contrató con Liberty Seguros y que conservamos en cumplimiento de nuestras obligaciones legales y contractuales, se haya visto expuesta.
Esta información podría incluir sus datos y los de los asegurados de su antigua póliza de seguro relativos al nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, NIF, fecha y país de nacimiento, estado civil, identificación del bien asegurado, así como el código IBAN de su cuenta corriente, en caso de que el recibo estuviera domiciliado.
No se han visto afectados datos relativos a la salud, datos de tarjetas de crédito o débito, contraseñas u otras credenciales de acceso, ni copias de documentos.
¿Qué estamos haciendo para protegerle?
Le informamos de que el incidente ha quedado solucionado y se han adoptado todas las medidas necesarias para evitar que el mismo pueda repetirse en el futuro. A tal efecto, en el mismo momento en que se detectó el incidente se bloqueó el acceso a la única aplicación afectada, adoptando medidas que refuerzan la seguridad en dicho acceso por los usuarios autorizados. Además hemos adoptado y mantendremos las medidas encaminadas a monitorizar que no se realice un uso malicioso de sus datos, sin que hasta la fecha se haya detectado ningún uso ilícito de los mismos.
Asimismo, como medida de protección adicional, en aquellos casos en los que las entidades bancarias de los clientes afectados (aquellas en las se realiza el pago de las pólizas) lo han considerado conveniente, les hemos facilitado los números IBAN comprometidos. Ello permite a los bancos adoptar aquellas medidas de protección y monitorización de las cuentas que consideren oportunas. Esta acción se ha llevado a cabo sobre la base de nuestro interés legítimo en minimizar el impacto de la brecha, así como al propio interés de las personas y del banco para evitar cualquier posible perjuicio.
Igualmente, la compañía lo ha notificado a la Agencia Española de Protección de Datos y a la Dirección General de Seguros y Fondos de Pensiones, así como a las Fuerzas y Cuerpos de Seguridad del Estado, presentando la correspondiente denuncia.
¿Cómo le puede afectar? ¿Dónde me dirijo si sospecho estar afectado?
Aun cuando no hemos detectado un uso malicioso de sus datos, le recomendamos que esté especialmente atento a correos electrónicos, SMS, WhatsApp o llamadas cuya procedencia no conozca en que le solicitasen información, en particular la relacionada con sus datos o claves de acceso al área privada de su banco o a cualquier otro servicio. Igualmente, le recomendamos que si detecta cualquier movimiento anómalo en su cuenta corriente lo ponga inmediatamente en conocimiento de su Banco.
Puede obtener información adicional acerca de las medidas que puede adoptar para evitar la comisión de delitos en el Instituto Nacional de Ciberseguridad (INCIBE), bien llamando al 017 o en el siguiente enlace: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad, así como en la página web de la Agencia Española de Protección de Datos (www.aepd.es).
¿Por qué me ha contactado Generali Seguros y Reaseguros, S.A.U. o me han informado de este incidente? No tengo relación con ella, ¿En qué me afecta el incidente?
En primer lugar, puede que el nombre Liberty Seguros, Compañía de Seguros y Reaseguros, S.A. sí le suene. No se preocupe, Liberty Seguros es ahora Generali Seguros y Reaseguros, S.A.U. y, por ello, Generali Seguros y Reaseguros, S.A.U. (antes Liberty Seguros) se ha puesto en contacto con usted con respecto al incidente que ha ocurrido.
En segundo lugar, y si tampoco le suena el nombre Liberty Seguros o le ha remitido a nosotros una entidad tercera (una entidad financiera, su corredor se seguros, un concesionario, etc.), esto se debe a que le prestamos servicios de seguros directamente como aseguradora o en el marco de un coaseguro. Por lo tanto, aunque su contacto directo no sea Generali, puede estar relacionado con nosotros a través de distribuidores de seguros u otras aseguradoras.
Soy cliente de BBVA Seguros, no de Generali. ¿Me afecta el incidente?
BBVA Seguros es un socio con quien Generali Seguros y Reaseguros, S.A.U ha suscrito pólizas de seguros de auto en coaseguro (como lo hacía en su momento Liberty Seguros, Compañía de Seguros y Reaseguros, S.A. ). Por ello, aunque el incidente ha sido en los sistemas de Generali, es posible que el incidente le afecte. Solo se han visto afectados ciertos datos personales de algunos clientes y exclientes.
A todos los afectados, Generali les ha enviado una comunicación vía e-mail o correo postal, atendiendo al dato de contacto declarado en sus seguros, informándoles del incidente.
Para más información puede dirigirse al delegado de protección de datos a la siguiente dirección: dpo@generalion.es.
¿Qué es un contrato de coaseguro?
Los contratos de coaseguro son aquellos en los que varias entidades acuerdan, entre sí y con el tomador, la distribución de la cobertura del riesgo entre todas ellas, repartiéndose tanto las primas como la indemnización en caso de siniestro.
¿Puede el incidente trasladarse o expandirse a mi entidad habitual de contacto?
No.
¿Está mi entidad de contacto haciendo algo al respecto?
Estamos trabajando con nuestros socios para proteger sus datos personales.
¿Se ha visto comprometida la información de la entidad con quien tengo trato?
No. La información que dicha entidad guarda sobre usted no se ha visto afectada (ni sus claves de acceso a cualesquiera portales o plataformas en estas entidades).
Los datos de carácter personal que se han visto expuestos son nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, NIF, fecha y país de nacimiento, estado civil, identificación del bien asegurado. Solo en caso de que el recibo estuviera domiciliado, también se verá afectado el código IBAN de su cuenta corriente.
No se han visto afectados datos relativos a la salud, datos de tarjetas de crédito o débito (u otros medios de pago), movimientos de cuentas, datos de pago/cobro o transaccionales, contraseñas u otras credenciales de acceso de clientes, ni copias de documentos.
Si tiene dudas sobre el incidente, puede dirigirse directamente al delegado de protección de datos a la siguiente dirección: dpo@generalion.es
¿Me afecta si no soy cliente de Generali Seguros y Reaseguros, S.A.U?
Todos los datos afectados están relacionados con la relación contractual que Generali Seguros y Reaseguros, S.A.U. ha tenido con sus clientes en calidad de aseguradora incluyendo los que contrataron con Liberty Seguros, Compañía de Seguros y Reaseguros, S.A. (actual Generali Seguros y Reaseguros, S.A.U.). Aunque su póliza haya sido cancelada, la normativa española fija un periodo de tiempo en el que la aseguradora está obligada a conservar estos datos para el cumplimiento de sus obligaciones legales y contractuales y, por ello, aunque no tenga una póliza en vigor, sus datos se han podido ver afectados.
¿Por qué tiene mis datos si no soy cliente?
Aunque su póliza haya sido cancelada, la normativa española fija un periodo de tiempo en el que la aseguradora está obligada a conservar estos datos para el cumplimiento de sus obligaciones legales y contractuales y, por ello, aunque no tenga una póliza en vigor, sus datos se han podido ver afectados.
¿Necesita más información?
Asimismo, hemos reforzado nuestros sistemas de atención al cliente para que nos traslade cualquier duda o incidente que detecte. Puede ponerse en contacto con nosotros para solventar cualquier duda que le pueda surgir llamando al número, 93 489 06 89, así como a través del Delegado de Protección de Datos, a quien puede dirigirse a través del siguiente correo: dpo@generalion.es.
Con carácter general, ¿qué medidas de seguridad puedo adoptar para proteger mis datos?
Le recomendamos estar atento a cualquier correo electrónico, SMS, WhatsApp o llamada, que parezca sospechoso, y no abra enlaces ligados a los mismos a menos que confíe en su origen, en particular los relacionados con sus datos o claves de acceso al área privada de su banco o a cualquier otro servicio. Recuerde también, que ni Generali Seguros y Reaseguros S.A.U. ni su banco le solicitarán que facilite su contraseña mediante estos canales.
Extreme la precaución sobre cualquier transacción o comunicación que pudiera recibir y asegúrese sobre su veracidad.
No acceda a sitios web no seguros.
Preste atención a los movimientos de su cuenta corriente, poniendo inmediatamente en conocimiento de su Banco cualquier movimiento que considere anómalo.
Igualmente puede consultar al INCIBE a través del enlace: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad sobre medidas adicionales.
Le pedimos disculpas por las molestias que este incidente le haya podido ocasionar y le reiteramos que, en Generali, como parte de nuestro compromiso con todas aquellas personas que han tenido una relación con nosotros, seguiremos reforzando las medidas necesarias para preservar la seguridad de sus datos personales, adoptando las que en cada momento resulten más adecuadas para ello.