CASTELLÓ. El parque de atracciones Aquarama de Benicàssim denuncia haber sufrido un ciberataque contra el servidor en el que almacenan los datos de su plataforma de ventas. El ataque se registró el pasado 30 de enero y desde la empresa aseguran que a pesar de las medidas de seguridad con las que cuentan no ha sido posible evitarlo.
En un comunicado remitido a los clientes, Aquarama aclara que los datos personales afectados son correos electrónicos, el nombre que se indica al realizar una compra en la plataforma y nombre de productos adquiridos en la compra junto con la cantidad y el importe. La brecha no afecta a la información sobre medios de pago ni a credenciales de acceso, ya que ese tipo de datos no son almacenados.
"Desde el primer momento, nuestro proveedor de servicios de ciberseguridad activó el correspondiente plan de actuación y puso en marcha las medidas más contundentes posibles para limitar el alcance de dicho ciberataque. Disponemos de un sistema de monitorización 24/7 que enseguida detectó el ataque, lo identificó como actividad maliciosa y lo clasificó como incidente. De forma inmediata, se bloqueó la conectividad de la máquina, quedando ésta disponible sólo desde el servicio de monitorización para las labores de análisis del ataque. La violación de seguridad utilizó un sistema que consigue el acceso al contenido del servidor, pero no el control completo de la misma. Aun así, el análisis posterior al ataque muestra evidencias de la descarga tanto del código de la aplicación como de un volcado de la base de datos", relata la empresa en la comunicación remitida a los clientes.
Aunque reconocen que "el riesgo para los derechos y las libertades de las personas físicas es limitado", consideran "potencialmente sensible la información personal contenida en la base de datos. En este sentido desde Aquarama notificamos inmediatamente los hechos a la Agencia Española de Protección de Datos y nos pusimos a disposición de lo que nos pudieran indicar para cumplir con la normativa existente", aseguran.
"Somos conscientes de que los datos personales afectados pueden utilizarse fraudulentamente (por ejemplo, tus datos pueden intentar utilizarse para suplantar tu identidad, recabar más información sobre ti y/o realizar campañas de spamming) y, para evitarlo, queremos comunicarte que no estamos informando sobre este asunto por otros medios. Por favor, no facilites tus datos personales si te contactan en referencia a este asunto a través de teléfono, SMS o correo electrónico", advierten desde Aquarama.
"Por otro lado, queremos comunicarte que Aquarama no ha sufrido pérdida definitiva de información, ni tampoco de ninguno de sus aplicativos por lo que los servicios que te prestamos no se han visto afectados en modo alguno. Asimismo, nuestra web ha permanecido activa sin que la operativa se haya visto interrumpida, así como otros canales de contacto digital, que están activos y funcionando con garantías de seguridad", relatan.
Desde el parque temático lamentan "enormemente este incidente y condenamos enérgicamente este tipo de actividad criminal de la que hemos sido víctimas". En Aquarama, "continuamos trabajando día y noche en reforzar nuestros protocolos de seguridad para garantizar que disponemos en todo momento de las máximas medidas de protección disponibles. También queremos agradecerte tu apoyo y cooperación para ayudarnos a mantener tus datos de una forma segura".
Por último, la empresa ha puesto a disposición de los potencials afectados un correo electrónico donde recabar y ofrecen más información sobre este asunto, de este modo los afectados pueden contactar con el Delegado de Protección de Datos en la dirección de correo electrónico info@aquarama.net
