La Dirección General de Ganadería, de la Consejería de Desarrollo Rural, Ganadería, Pesca y Alimentación, del Gobierno de Cantabria, como órgano competente, informa que recientemente se ha producido un incidente de seguridad que ha afectado a los datos personales de las personas que han dado de alta mascotas en el “Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria” (RACIC).
A continuación, se muestra información sobre el incidente y sus posibles consecuencias, en cumplimiento del artículo 34 del Reglamento General de Protección de Datos (UE 2016/679 de 27 de abril de 2016).
Cabe señalar que se han adoptado medidas para remediar el incidente y minimizar sus posibles efectos negativos. Si bien se recomienda extremar las precauciones ante llamadas, correos electrónicos o cualquier otrotipo de comunicación no esperada y en las que se ofrezca la contratación de cualquier tipo de servicio o sesoliciten datos personales.
Descripción del incidente:
La aplicación RACIC, empleada para el “Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria” (Orden GAN 2/2006, de 16 de enero), ha sufrido un ciberataque, debido al robo de credenciales de acceso a un usuario, por el cual se han descargado datos identificativos de contacto de titulares de mascotas y un número importante de imágenes escaneadas de DNIs y documentos de identificación equivalentes.
Las personas afectadas por el robo de datos identificativos son todas aquellas que han realizado gestiones con el “Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria” desde el año 2006 hasta el pasado 8 de septiembre de 2023.
Las personas afectadas por el robo de datos de imágenes escaneadas de DNIs o documentos de identificación equivalentes, son las personas que hayan participado en el intercambio de mascotas desde el año 2006 hasta el pasado 8 de septiembre de 2023.
Los tipos de datos de identificación afectados son: NIF, apellidos, nombre, país de residencia, provincia, municipio, localidad, código postal, dirección, teléfono fijo, teléfono móvil y correo electrónico.
Momento en que se ha producido el incidente:
El incidente de seguridad se produjo entre los días 7 y 8 de septiembre de 2023. Se detectó el 8 de septiembre, quedando bloqueado el ataque a las 10:03 am.
Posibles consecuencias:
Potencialmente, los datos substraídos pueden ser empleados para cometer delitos de suplantación.
Medidas implantadas para controlar los posibles daños:
Se han aplicado medidas técnicas para bloquear el ciberataque y para que no pueda repetirse en los mismos términos.
También se ha diseñado un plan de acción para mejorar la seguridad global de la actual aplicación RACIC.
El 11 de septiembre de 2023 se ha interpuesto denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil.
Otras informaciones útiles para que los afectados puedan proteger sus datos o prevenir posibles daños: La Guardia Civil contará con información sobre todas las personas afectadas por el incidente. En caso de sospechar estar siendo objeto de cualquier tipo de acción fraudulenta se puede acudir a:
Más información: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
Más información: https://www.guardiacivil.es/es/servicios/FormasContacto.html
Más información: https://www.policia.es/_es/colabora_informar.php?strTipo=CGPJDT#
Obtención de más información:
Para conocer si están afectados por el incidente de seguridad, los ciudadanos podrán dirigirse a:
Atención telefónica:
Atención presencial:
*En las oficinas de atención presencial se podrá obtener un documento individualizado con el detalle concreto del incidente.