La brecha, detectada en la madrugada del 22 de noviembre, llevó a que el CRTM tomara medidas inmediatas para bloquear el ataque, con la colaboración de equipos técnicos internos y de la empresa pública Madrid Digital. Además, se implementaron medidas adicionales de seguridad, tanto técnicas como organizativas, para salvaguardar la información sensible.
El CRTM presentó una denuncia ante la Policía Nacional y notificó el incidente a la Agencia Española de Protección de Datos, cumpliendo con los protocolos establecidos. Aunque no se ha revelado información sobre las investigaciones en curso, se asegura que el ataque fue neutralizado el mismo día en que ocurrió.
A pesar de que no se ha podido determinar la totalidad de la información extraída, el CRTM cuenta con evidencias de que se accedió a datos identificativos de titulares de tarjetas de transporte público, incluyendo nombres, apellidos, domicilios, correos electrónicos y números de teléfono.
Desde el CRTM se destaca que, desde el incidente, se han intensificado las medidas de seguridad, y hasta el momento no se tiene constancia de perjuicios a los afectados. Sin embargo, se advierte sobre el riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing, instando a los usuarios a extremar precauciones.
Fuente: muyseguridad
