Mutua Más sufre una brecha de seguridad: estos son los datos de clientes expuestos

bys0rK -
Brecha de seguridad en Mutua Más y ElParking con exposición de datos de clientes
La investigación continúa para determinar el alcance total del acceso no autorizado detectado por Mutua Madrileña.

Una nueva filtración pone el foco sobre la seguridad de Mutua Más y ElParking

Mutua Madrileña ha confirmado un acceso no autorizado que afectó a datos personales de usuarios de ElParking. La aseguradora asegura que las contraseñas y los métodos de pago no han resultado comprometidos.

📌 En resumen

  • Mutua detectó un acceso no autorizado el 14 de junio.
  • Se han expuesto correos electrónicos, teléfonos, matrículas y DNI.
  • La compañía afirma que las contraseñas y los métodos de pago permanecen seguros.
  • La investigación sigue abierta para determinar el alcance definitivo.

Mutua Madrileña ha confirmado una brecha de seguridad que afecta a Mutua Más y a usuarios de ElParking. El incidente permitió el acceso a datos personales de clientes, aunque la compañía asegura que no existen evidencias de que las contraseñas de acceso ni la información de pago hayan sido comprometidas.

El acceso no autorizado fue detectado el pasado 14 de junio, momento en el que la aseguradora activó sus protocolos internos de respuesta para contener la intrusión y comenzar una investigación sobre el origen del ataque.

Qué información ha quedado expuesta

Según la comunicación remitida por Mutua Madrileña, la brecha afecta a información facilitada por los usuarios de ElParking durante el uso de la plataforma.

Los datos comprometidos son los siguientes:

  • Dirección de correo electrónico.
  • Número de teléfono.
  • Matrícula del vehículo.
  • Documento Nacional de Identidad (DNI).

La compañía insiste en que, hasta el momento, no existen indicios de que las credenciales de acceso a la aplicación ni los métodos de pago asociados a las cuentas hayan resultado afectados.

Cómo respondió Mutua al detectar el incidente

Tras identificar el acceso no autorizado, Mutua afirma que bloqueó inmediatamente la actividad sospechosa e inició el protocolo previsto para este tipo de incidentes.

La aseguradora notificó la brecha a la Agencia Española de Protección de Datos (AEPD) y a las autoridades policiales competentes, que ya trabajan en la investigación.

Paralelamente, la empresa ha puesto en marcha una auditoría forense para esclarecer varios aspectos clave:

  • Cómo se produjo el acceso.
  • Cuánto tiempo permanecieron activos los atacantes.
  • El número total de usuarios afectados.
  • Si la intrusión alcanzó otros sistemas o bases de datos.

Hasta que finalicen estas tareas, la dimensión real del incidente seguirá siendo desconocida.

ElParking, uno de los servicios digitales más utilizados de Mutua

La filtración afecta a uno de los servicios digitales con mayor número de usuarios dentro del ecosistema de Mutua Madrileña.

ElParking permite gestionar desde el teléfono móvil numerosas gestiones relacionadas con la movilidad:

  • Pago del estacionamiento regulado.
  • Reserva de plazas de aparcamiento.
  • Gestión de la ITV.
  • Servicios de telepeaje.
  • Otras funcionalidades vinculadas al vehículo.

Gran parte de estos servicios también están integrados en Mutua Más, la plataforma digital desarrollada por la aseguradora para centralizar sus diferentes soluciones para clientes.

Qué riesgos supone esta filtración

Aunque las contraseñas y los datos bancarios no figuran entre la información comprometida, la combinación de correo electrónico, teléfono, matrícula y DNI puede resultar muy valiosa para los ciberdelincuentes.

Estos datos permiten elaborar campañas de phishing mucho más creíbles, intentos de suplantación de identidad o fraudes dirigidos en los que los atacantes aparentan representar a Mutua, ElParking o incluso organismos oficiales.

Qué deberían hacer los usuarios afectados

Mientras continúan las investigaciones, es recomendable extremar las precauciones ante cualquier comunicación relacionada con la cuenta.

  • Desconfiar de correos electrónicos, SMS o llamadas inesperadas.
  • No acceder a enlaces recibidos fuera de los canales oficiales.
  • No facilitar credenciales de acceso por teléfono o correo electrónico.
  • Revisar periódicamente la cuenta desde la aplicación oficial de ElParking.
  • Cambiar la contraseña si se reutiliza la misma clave en otros servicios.

La investigación continúa

No es la primera vez que Mutua Madrileña se enfrenta a un incidente de este tipo. En 2024 la compañía ya notificó una brecha de seguridad que afectó a parte de sus sistemas.

En esta ocasión, la auditoría forense determinará el alcance definitivo del acceso no autorizado y el número total de clientes afectados. Mientras tanto, Mutua mantiene que las contraseñas de acceso y los métodos de pago permanecen protegidos y que la investigación sigue abierta.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada