Protección de datos
- Delegado de Protección de Datos
- Página Web
- Cláusulas Informativas y R.A.T. Delegado de Protección de Datos
- Derechos de Protección de Datos
- Unidades Organizativas
- 1. Presidencia
- 1.2 Secretaría General del Pleno
- 1.4 Oficina de Contratación
- 2. Policía Local
- 3. Urbanismo
- 4. Economía y Hacienda
- 4.1 Intervención General
- 4.3 Tesorería
- 5 Servicios Transversales
- 5.1 Recursos Humanos
- 5.1.2 Prevención de Riesgos Laborales
- 5.2 Nuevas Tecnologías
- 6. Participación Ciudadana
- 8.7. Juventud
- 10 Servicios Deportivos
- 11. Ferias y Fiestas
- 12 Medio Ambiente y Sostenibilidad
- 13 Servicios al Desarrollo Económico
- 13.3 Turismo y Playas
- 14 Servicios Varios
Comunicación brecha seguridad a afectados
El día 6 de Enero de 2023 tuvimos por primera vez constancia de sufrir un ciberataque por "phishing"
Los ciberatacantes consiguen comprometer un total de 4 cuentas de mail, las cuales utilizan para enviar masivamente el siguiente mail fraudulento:
"""""" CUIDADO MAIL FRAUDULENTO """""""""""""""
Subject: Buen día
Quiero que lea esta carta con mucho cuidado y debo disculparme por traer este mensaje a su correo electrónico sin ninguna presentación formal debido a la urgencia confidencial de este problema...........
""""""""""""""""""""""""""""""""""""""""""
Según los datos de los que tenemos constancia los ciberatacantes usaron libretas direcciones obtenidas por arañas en internet, llegando a enviar este mail masivamente más de doscientas mil direcciones de mails distintas.
Por ese motivo Usted puede haber recibido este mail fraudulento aunque nunca haya cedido su dirección de mail a este ayuntamiento o nunca haya tenido comunicación vía mail con este ayuntamiento.
Agradecemos a todos los receptores de este mail fraudulento que se han puesto en contacto con nosotros su colaboración para alertarnos, evaluar y mitigar este ciberataque.
Lamentamos la inviabilidad de contestar a todos y cada uno de los receptores que sean puesto en contacto con nosotros, y las molestias que les hayan podido ocasionar este incidente a todos.
Desde el día 14 de Enero de 2023 no tenemos constacia del envio de nuevos mails fraudulentos desde nuestro dominio.
Según las evaluaciones e investidaciones llevadas a cabo hasta el momento, el ciberataque tenía la unica intención de usar nuestro dominio como plataforma de envio masivo del mail ya citado. De haber utilizado los ciberatacantes las libretas de direcciones de las cuentas comprometidas no se estiman más de 500 direcciones de mail externas afectadas por esta brecha, en lo que respecta al responsable del tratamiento, dandose por comunicados a los usuarios con este comunicado, aun no siendo obligatorio conforme al art 34 del RGPD.
Una vez evaluado y mitigado el ciberataque hemos mejorado las medias organizativas y de seguridad existentes y estamos en proceso de implantación de otras nuevas complentarías.
Para cualquier duda, puede ponerse en contacto con el Delegado de Protección de Datos del Excmo. Ayuntamiento de Vélez-Málaga: dpo@velezmalaga.es
---------------------------------------------------------------------------------------------------------------------------
Registro de Actividades de Tratamiento GDPR y Cláusulas informativas.
Además el Registro de Actividades de Tratamiento incluye la información de la Cláusula Informativa Extendida en la misma tabla.
Registro de Actividades de Tratamiento y Cláusulas informativas:
-RESPONSABLE
-DELEGADO DE PROTECCIÓN DE DATOS
-FINES DEL TRATAMIENTO
-BASE JURÍDICA
-CATEGORÍA DE INTERESADOS
-CATEGORÍAS DE DATOS PERSONALES
-CATEGORÍAS DE DESTINATARIOS
-TRANSFERENCIAS INTERNACIONALES DE DATOS
-PERIODO DE CONSERVACIÓN
-MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
-DERECHOS DE LOS INTERESADOS Y SU EJERCICIO
Para cualquier duda, puede ponerse en contacto con el Delegado de Protección de Datos del Excmo. Ayuntamiento de Vélez-Málaga: dpo@velezmalaga.es