Así lo anunció este jueves Facua en un comunicado en el que precisó que la propia empresa informó a través de correo electrónico haber sido “víctima de un incidente de ciberseguridad”, lo que, según la entidad, “permitió a personas malintencionadas acceder a su sistema informático”.

“De este modo, los datos que han podido quedar expuestos son las direcciones de correo electrónico de sus clientes, los números de matrícula, nombres y apellidos, número de teléfono y dirección postal”, abundó, al tiempo que indicó que la compañía ha “aclarado” que “ningún dato bancario, contraseña ni medio de acceso” a las cuentas Indigo Neo se han visto comprometidos y que tanto el sitio web como la aplicación móvil continúan funcionando con normalidad.

No obstante, la asociación denunció la “gravedad” de los hechos, teniendo en cuenta que estos datos “especialmente protegidos” podrían utilizarse para realizar campañas personalizadas de fraudes bancarios.

“Al haber obtenido el ciberdelincuente información personal de la víctima, puede enviarle una comunicación totalmente personalizada para que confíe en la veracidad del mensaje y, de este modo, perpetrar un posible delito de estafa”, alertó.

REGLAMENTO

En su denuncia, Facua Euskadi puntualiza que este “fallo” habría “vulnerado” varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Por todo ello, ha pedido a la Agencia Española de Protección de Datos que abra una investigación para determinar si Grupo Indigo ha llevado a cabo todas las actuaciones que recoge la normativa europea y española vigente.

Asimismo, le insta a que, en caso de detectar que se produjo algún tipo de incumplimiento, abra un expediente sancionador contra la empresa.