El passat dia 24 de maig, la Federació d’Entitats Excursionistes de Catalunya (FEEC) va patir un incident de seguretat. Tot i que disposàvem de diferents tallafocs i sistemes de seguretat activa, han pogut entrar i això ha comportat un accés no autoritzat a una part de la nostra base de dades interna, la qual conté dades identificatives i de contacte de federats i federades.
Tan aviat com vam tenir coneixement dels fets, vam activar els protocols de resposta previstos per a aquest tipus d’incidents, vam adoptar les mesures tècniques i organitzatives necessàries per contenir-ne els efectes. Vam denunciar l’atac davant el Cos de Mossos d’Esquadra i es va notificar a l’Autoritat Catalana de Protecció de Dades, en compliment de la normativa sobre dades personals.
Les investigacions realitzades fins al moment indiquen que les dades que podrien haver estat objecte d’accés inclouen: nom i cognoms, número de DNI, data de naixement, adreça postal, número de telèfon i compte de correu electrònic de federats i federades, proveïdors i col·laboradors de la federació. En aquests moments no tenim constància que aquestes dades hagin estat utilitzades de manera fraudulenta, tot i que continuem fent-ne el seguiment amb els informàtics.
Des de la detecció de l’incident hem treballat amb experts especialitzats en ciberseguretat per identificar-ne l’origen, reforçar les mesures de protecció dels nostres sistemes i restaurar la seguretat de la base de dades. Les afectacions detectades han estat corregides i els sistemes afectats han estat degudament protegits amb més reforços.
La FEEC ha comunicat a les seves entitats i als seus federats aquest atac seguint els protocols establerts des de la mateixa Autoritat Catalana de Protecció de Dades.
La protecció de la vostra informació personal és una prioritat per a la nostra entitat i per això, tot i que no hi constància de cap ús indegut de les dades, recomanem als federats i federades que estiguin atents a possibles comunicacions fraudulentes per correu electrònic, missatges de text (SMS) i trucades telefòniques. Lamentem sincerament les molèsties i preocupacions que aquesta situació us pugui haver ocasionat.
Per obtenir més informació sobre aquest incident o exercir els vostres drets en matèria de protecció de dades, podeu contactar amb nosaltres o amb el nostre Delegat de Protecció de Dades, a través del correu feec@feec.cat.
Agraïm la vostra confiança i comprensió