Información legal

Información importante de seguridad

El 4 de enero de 2024, INTELIGENCIA DEL NEGOCIO PR3MIUM, S.L. (“Farmapremium”) ha sufrido un incidente de seguridad consistente en un acceso no autorizado por parte de un tercero a nuestros sistemas de información a causa de una vulneración de unas credenciales de acceso a Farmapremium.

A consecuencia del incidente, se podría haber visto afectada la confidencialidad de los datos personales de los titulares de la tarjeta Farmapremium. Si recibiste un correo electrónico informándote de estos hechos, es probable que tus datos personales se hayan visto afectados.

Una vez se detectó el incidente de seguridad, desde Farmapremium se aplicó el protocolo de seguridad establecido a tal efecto con el fin de deshabilitar el acceso no autorizado a la información almacenada. Asimismo, junto con nuestros asesores, se habilitó un protocolo de comunicación de la brecha de seguridad a la autoridad de control de protección de datos competente y a las Fuerzas y Cuerpos de la Seguridad del Estado para evitar cualquier problema derivado de la acción de un tercero.

A continuación, exponemos una serie de preguntas y respuestas frecuentes que podrías tener en relación con esta brecha de seguridad:

1. ¿Qué es una brecha de seguridad?

El Reglamento (UE) 2016/679, General de Protección de Datos define en su artículo 4 una violación de la seguridad de los datos personales como “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.

A efectos prácticos, una brecha de seguridad es un acceso, destrucción o modificación de datos personales, ya sea accidental o intencionada, de forma no autorizada y sin una finalidad y base jurídica legítima.

2. ¿Qué datos se han visto afectados en esta brecha de seguridad?

En base a la información disponible en este momento, los datos personales que se habrían visto afectados son relativos a las categorías de datos identificativos y datos de contacto de los titulares de la tarjeta Farmapremium.

Concretamente, se podrían haber visto afectados los siguientes datos: nombre, apellidos, número de documento de identidad (DNI, NIE o equivalente), dirección postal, dirección de correo electrónico, teléfono móvil o puntos acumulados en tu tarjeta Farmapremium.

3. ¿Se han visto afectados mis datos bancarios?

Farmapremium no trata tus datos bancarios, por lo que NO se han visto afectados.

4. ¿Se ha visto afectada mi contraseña?

Tu contraseña de acceso a Farmapremium no está afectada por el incidente de seguridad. Farmapremium no almacena ninguna otra contraseña de la que seas titular.

5. ¿Qué consecuencias puede tener esta brecha de seguridad?

Las consecuencias podrían ser en cualquier caso leves, como recibir comunicaciones malintencionadas o no deseadas de terceros. Te recomendamos que tengas especial precaución con correos electrónicos, mensajes o llamadas provenientes de correos electrónicos inusuales o sospechosos, especialmente si te solicitan información reservada como datos de tarjetas bancarias o claves de acceso a Farmapremium o tu entidad bancaria.

En casos más extremos, podría llevarse a cabo la intención de contratación de determinados servicios a tu nombre. Sin embargo, no recibirías ningún cargo, ya que tus datos bancarios no se han visto afectados.

No obstante, desde Farmapremium valoramos como una posibilidad remota que alguna de las anteriores consecuencias negativas llegue a materializarse, ya que, en base a la información disponible, los datos personales habrían sido sustraídos por un tercero y no se encuentran a disposición del público en general.

6. ¿Qué medidas debo adoptar como persona afectada?

Durante las próximas semanas, e incluso meses, te recomendamos que lleves a cabo una vigilancia sobre las comunicaciones recibidas en tu correo electrónico, teléfono y dirección postal. 

En caso de recibir comunicaciones sospechosas, puedes contactar con el emisor de dichas comunicaciones por otra vía para verificar que se trata de una comunicación real. 

Recuerda que Farmapremium nunca te solicitará tu contraseña u otros datos reservados por correo electrónico. En caso de recibir un e-mail solicitándote esta información, te recomendamos no proporcionarla en ninguna circunstancia, ya que un tercero podría estar suplantando la identidad de Farmapremium.

En caso de duda, puedes contactar con nosotros a través del correo electrónico dpo@farmapremium.es.  

7. ¿Qué medidas ha adoptado Farmapremium para solucionar este incidente?

Una vez detectado el incidente, de manera inmediata se inició un plan de emergencia para limitar su alcance y procediendo de inmediato al corte de acceso a los sistemas de información de Farmapremium. Asimismo, ya se han aplicado otras medidas de seguridad adicionales tales como cambios de contraseña de los usuarios que acceden al sistema o bloqueos de IP.

Nuestros profesionales expertos en ciberseguridad, están diseñando medidas de seguridad adicionales cuya aplicación se llevará a cabo en el corto plazo con el fin de garantizar el cumplimiento de los más altos estándares de seguridad.

Paralelamente, se han llevado a cabo medidas como las indicadas en el siguiente apartado relativas a informar a las Autoridades de los hechos acontecidos. 

8. ¿Farmapremium ha informado a las Autoridades de lo sucedido?

La brecha de seguridad ha sido comunicada a la Agencia Española de Protección de Datos dentro de las 72 horas siguientes a su detección, en cumplimiento de lo establecido en la normativa de protección de datos.

Asimismo, Farmapremium ha denunciado los hechos ante las Fuerzas y Cuerpos de la Seguridad del Estado con el fin de esclarecer lo sucedido y limitar los efectos de este incidente de seguridad.

Desde Farmapremium también estamos llevando a cabo una serie de investigaciones con el fin de esclarecer todas las circunstancias del incidente y poder resolverlo a la mayor brevedad.

9. ¿Es seguro seguir utilizando Farmapremium?

El uso de los servicios de Farmapremium es totalmente seguro.

Nuestros estándares de seguridad son muy elevados y revisamos periódicamente las medidas de seguridad aplicadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de nuestros usuarios.

Sin embargo, pueden existir técnicas avanzadas de terceros que consigan vulnerar cualquier tipo de sistemas. En este sentido, en el año 2022 la Agencia Española de Protección de Datos recibió un total de 1751 notificaciones de brechas de datos personales, por lo que este tipo de incidentes son relativamente habituales.

Nosotros, en cumplimiento de la normativa y como medida de transparencia, hemos informado tanto a la Agencia Española de Protección de Datos, como a ti mediante el envío de una comunicación y el presente documento.

10. ¿Con quién puedo contactar para resolver mis dudas?

Si tras leer este documento necesitas más información o algún tipo de aclaración sobre la brecha de seguridad, puedes contactar con el Delegado de Protección de Datos de Farmapremium a través del correo electrónico dpo@farmapremium.es.