Hasta el momento, Helvetia Caser no ha reconocido públicamente el supuesto hackeo de su base de datos ni ha confirmado la filtración de información de clientes o empleados. Según los últimos reportes, un actor de amenazas identificado como ‘Jenk’ anunció en un foro de ciberdelincuentes la venta de una base de datos que supuestamente pertenece a Helvetia Caser, incluyendo datos personales y bancarios de clientes y empleados. La información publicada indicaría números de identificación Fiscal (NIF), nombres completos, direcciones, correos electrónicos, fechas de nacimiento, teléfonos, IBAN y BIC, así como identificadores internos y correos electrónicos de empleados.
El presunto atacante afirma haber intentado negociar con la compañía y que notificará el caso a la Agencia Española de Protección de Datos (AEPD), alegando incumplimiento del Reglamento General de Protección de Datos, que exige comunicar brechas con riesgo para los derechos de las personas dentro de un máximo de 72 horas.
Por su parte, Helvetia Caser no ha emitido ningún comunicado oficial ni confirmando ni desmintiendo el incidente, por lo que, hasta que la aseguradora se pronuncie, no hay evidencia oficial de un hackeo ni del alcance de los datos comprometidos. La compañía, producto de la fusión entre Helvetia Seguros y Caser, cuenta con un seguro específico de ciberseguridad, lo que añade relevancia al supuesto incidente por la cantidad y sensibilidad de los datos implicados.
Es recomendable seguir las actualizaciones oficiales de Helvetia Caser y las notificaciones de la AEPD para confirmar la autenticidad del incidente y conocer las medidas adoptadas para proteger a los clientes y empleados.