Benvolguts socis i sòcies,

Ens adrecem a vosaltres per informar-vos que la Federació d’Entitats Excursionistes de Catalunya ha patit recentment un atac de ciberseguretat tot i que disposaven de diferents tallafocs i sistemes de seguretat activa, han pogut entrar i ha comportat un accés no autoritzat a una part de la base de dades interna, la qual conté dades personals de socis i sòcies.

Tan aviat com en va tenir coneixement dels fets, es van activar els protocols de resposta previstos per a aquest tipus d'incidents, van adoptar les mesures tècniques i organitzatives necessàries per contenir-ne els efectes i es va comunicar la incidència a l’Agència Catalana de Protecció de Dades, d'acord amb les obligacions establertes per la normativa vigent en matèria de protecció de dades.

Des de la detecció de l'incident s'ha treballat amb experts especialitzats en ciberseguretat per identificar-ne l'origen, reforçar les mesures de protecció dels sistemes i restaurar la seguretat de la base de dades. Les afectacions detectades han estat corregides i els sistemes afectats han estat degudament protegits amb més reforços.

D’acord amb les investigacions realitzades fins ara, les categories de dades personals que podrien haver estat afectades són les dades identificatives i de contacte habitualment contingudes a la base de dades federativa, com ara el nom i cognoms, l’adreça de correu electrònic, el número de telèfon, l’adreça postal, la data de naixement, el DNI/NIF i el número de llicència federativa.

Volem informar-vos expressament que no hi ha hagut accés no autoritzat a dades bancàries, dades d’assegurança ni dades de salut. 

Pel que fa a l’abast de l’incident, les investigacions efectuades han confirmat que es va produir una exfiltració efectiva de dades per part de tercers no autoritzats. Des del moment de la detecció, la FEEC ha adoptat les mesures tècniques i organitzatives necessàries per contenir l’incident, reforçar la seguretat dels sistemes i col·laborar amb els organismes competents.

Com a mesura de precaució, recomanem als federats mantenir una especial atenció davant possibles comunicacions fraudulentes (correus electrònics, missatges o trucades) que puguin intentar suplantar la identitat de la FEEC o d’altres entitats de confiança, així com no facilitar dades personals addicionals ni credencials d’accés sense verificar prèviament la identitat del remitent.

Lamentem les molèsties que aquesta situació us pugui ocasionar i restem a la vostra disposició per a qualsevol aclariment addicional.

Per obtenir més informació sobre aquest incident o exercir els vostres drets en matèria de protecció de dades, podeu contactar amb nosaltres a través del correu feec@feec.cat.

Agraïm la vostra confiança i comprensió.