AVISO URGENTE

Resumen de la situación

Hemos accedido a sus sistemas y extraído toda la información confidencial de clientes y asegurados, incluyendo datos sensibles: datos personales, DNIs, Números, Emails, Backups SQL completos, y otros datos sensibles.

Hemos exfiltrado más de 2 millones de líneas con información sensible de sus bases de datos.

Plazo y acciones

Tiene 24 horas para contactarnos. Las instrucciones de contacto están en la parte final de este aviso.

Si no lo hace, procederemos a:

• Filtrar públicamente toda la información, incluyendo todos los backups SQL, poniendo en riesgo su reputación y la de sus afectados.
• Notificar individualmente a cada cliente y asociado afectado, invitándolos a emprender acciones legales severas contra su empresa, incluyendo demandas por daños y perjuicios.
• Contactar con aseguradoras y empresas con las cuales tienen acuerdos, informándoles de su gestión.
• Mañana, si no recibimos intento de contacto, haremos una publicación en foros de la dark web, incluyendo pruebas de la información exfiltrada y nombres de aseguradoras.

Consecuencias inmediatas y severas

• Sanciones devastadoras de la AEPD por incumplimiento del RGPD, que pueden alcanzar hasta 20 millones de euros o el 4% de su facturación global anual, lo que sea mayor.
• Demandas colectivas, reclamaciones por daños y perjuicios, especialmente por exposición de datos sensibles.
• Pérdida total de reputación, destruyendo la confianza de clientes, inversores y mercado.
• Investigación penal por negligencia grave en protección de datos, con posibles cargos criminales.

Y PERDERÁN TODA LA CONFIANZA DE LAS ASEGURADORAS...

Instrucciones de contacto