En SelfBank no han vuelto a informar de nada, y en MyInvestor el doble: no han dicho nada de nada.
Por lo que contaban los de SelfBank, parece que haya sido robo de datos, me imagino que nombre y apellidos, y cosas así; no creo que hayan robado claves.
De todas formas, ante algo así es buena práctica cambiar la clave de forma inmediata, y hacerlo de forma periodica en todas las cuentas importantes (sobre todo bancos) tampoco es mala idea, aunque sea un poco tedioso
saludos
Voy a cambiar la clave, pero me enteré ayer, con 16 días de retraso por la red, de casualidad, mirando temas de ciberseguridad. Pero ya hasta me planteo reducir saldo para reducir riesgo con este banco.
Buenos días a todos:
Disculpad la demora en contestar.
La semana pasada se informó debidamente a todos los clientes cuya información personal se vio comprometida por la incidencia que sufrió Inversis. Si no habéis recibido ningún mail, es porque vuestra cuenta no se vio afectada.
En cualquier caso, os remito el texto del mail que recibieron los clientes afectados.
Hola, xxx:
Sentimos comunicarte que Banco Inversis, S.A., uno de nuestros proveedores de servicios, ha sufrido un incidente de seguridad que afecta a varias instituciones financieras a las que presta servicio, entre ellas MyInvestor.
Este incidente ha implicado un acceso ilegítimo a determinados datos de carácter personal (datos identificativos y de contacto) de algunos de nuestros clientes. No ha habido acceso a otros datos ni a posiciones económicas o financieras.
Tus claves de acceso a MyInvestor tampoco se han visto comprometidas, por lo que puedes seguir operando con normalidad y total seguridad.
Los organismos reguladores y supervisores ya han sido informados de la situación y Banco Inversis ha adoptado las medidas oportunas para contener el incidente. Asimismo, está desarrollando actuaciones de refuerzo para evitar situaciones de esta naturaleza en el futuro.
Paralelamente el equipo de ciberseguridad de MyInvestor está trabajando con Inversis y todos sus proveedores para evitar que este tipo de incidencias vuelvan a repetirse.
Te recordamos que MyInvestor cuenta con controles reforzados de seguridad. Cualquier operación exige tu firma electrónica o introducir un código de un solo uso (OTP) que recibes por SMS. Adicionalmente, nuestros sistemas están preparados para que si accedes por primera vez a tu cuenta con un dispositivo nuevo, debas verificarlo mediante la introducción de un OTP que llega a tu móvil.
Consejos de seguridad
1. MyInvestor nunca contactará contigo ni te mandará enlaces, solicitando tus claves de acceso o tu firma electrónica completa. Si recibes este tipo de requerimientos, desconfía y ponte en contacto con nosotros.
2. Nunca te pediremos la firma electrónica completa. Te pediremos dos posiciones de la firma electrónica o un OTP para operar, además de tu usuario.
3. Las comunicaciones con saludos genéricos, faltas de ortografía o textos mal traducidos son siempre motivo de sospecha. Ante cualquier duda, llámanos o escríbenos a info@myinvestor.es.
Quedamos a tu disposición para cualquier consulta adicional en dpo@myinvestor.es y en el servicio de atención al cliente 910005961.
Muchas gracias por tu confianza y reiteramos nuestras disculpas,
MyInvestor
Gracias por la información, más vale tarde que nunca; aunque creo que hubiese sido más correcto informar a todos los clientes de forma oficial, y aquellos afectados de forma más específica
saludos
Muchas gracias, Víctor. Tenemos en cuenta su opinión. Como bien dice, informar a todos los clientes se barajó, pero el número de afectados fue tan bajo, que consideramos que se podría generar una inquietud innecesaria. En cualquier cosa, entendemos su opinión y sugerencia. Muchas gracias.
Gracias por las aclaraciones. En cualquier caso, cuando dice que han sido filtrados datos de contacto supongo que se refiere a DNI, nombre y apellidos y número de teléfono. Y no es ninguna tontería teniendo en cuenta que podrían solicitar un duplicado de SIM. Han pensado en reforzar la seguridad con doble factor de protección mediante app o con una tarjeta de barcos?
Gracias por las aclaraciones. En cualquier caso, cuando dice que han sido filtrados datos de contacto supongo que se refiere a DNI, nombre y apellidos y número de teléfono. Y no es ninguna tontería teniendo en cuenta que podrían solicitar un duplicado de SIM. Han pensado en reforzar la seguridad con doble factor de protección mediante app o con una tarjeta de barcos?
Ya que no responde a mis últimas preguntas, doy por hecho que no van a hacer nada. Por lo menos, podrían limitar el importe máximo para transferencias de salida o ponerlo a elección del cliente, ¿han pensado en hacerlo?
No sabía que tenían ustedes una cuenta oficial por aquí. ¿Cuál es el plazo habitual para dar respuesta a las reclamaciones de los clientes? Llevo más de dos meses con una incidencia abierta y cada vez que llamo me dicen que aún no tienen nada y que lo van a escalar al departamento correspondiente.
Lo cierto es que estoy bastante decepcionado con el servicio de atención al cliente que estoy percibiendo, no solo por el motivo de la reclamación en sí, sino sobre todo por el tratamiento que se está dando a la misma.
Pues lo del filtrado de datos personales me preocupa, esperemos que no me perjudique personalmente. Por lo pronto voy a ir solicitando certificados de préstamos al banco de españa no vaya a ser que soliciten alguno en mi nombre y recomiendo a todos los afectados hacer lo mismo.
Lo cierto es que al menos a esos clientes afectados sí se les debería informar para que puedan estar atentos.
Bastante floja la comunicación al interesado de @MyInvestorES
Si alguno de ustedes no consigue respuestas más concretas sobre los datos que se han filtrado exactamente y le parece importante puede realizar una denuncia aquí con el DNI electrónico, lo he usado en el ámbito profesional y revisan las denuncias seguro, aunque tardan. Puede acarrear consecuencias importantes para el denunciado :
https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesEntidadAll.jsf
Conforme al artículo 34.2 del RGPD, la comunicación al interesado “describirá en un
lenguaje claro y sencillo la naturaleza de la violación de la seguridad de los datos personales
y contendrá como mínimo la información y las medidas a que se refiere el artículo 33,
apartado 3, letras b), c) y d)”.
Por tanto, la comunicación a las personas afectadas se realizará en un lenguaje claro y
sencillo, con el siguiente contenido mínimo :
• Datos de contacto del Delegado de Protección de Datos, o en su caso, del punto
de contacto en el que pueda obtenerse más información.
• Descripción general del incidente y momento en que se ha producido.
• Las posibles consecuencias de la brecha de datos personales.
• Descripción de los datos e información personal afectados.
• Resumen de las medidas implantadas hasta el momento para controlar los
posibles daños.
• Otras informaciones útiles a los afectados para que puedan proteger sus datos o
prevenir posibles daños.
La comunicación preferentemente se deberá realizar de forma directa al afectado, ya sea
por teléfono, correo electrónico, SMS, a través de correo postal, o a través de cualquier otro
medio dirigido al afectado que el responsable considere adecuado.
Cuando la comunicación a los afectados suponga un esfuerzo desproporcionado con
relación a los riesgos para los derechos y libertades que están sufriendo los interesados, se
podrá realizar una comunicación indirecta a través de avisos públicos. Esto podrían ser, por
ejemplo, sitios web como blogs corporativos, o comunicados de prensa. Estas técnicas
podrían emplearse, también, cuando no sea posible contactar con las personas afectadas
(por ejemplo, porque ha habido pérdida de datos e imposibilidad para recuperarlos, o se
desconocen los datos de contacto, o estos no están actualizados) y esté debidamente
justificado.
En tal caso, el aviso público ocupará un lugar destacado, de forma que en ningún caso
pueda pasar desapercibidos.
Una comunicación incompleta (sin el contenido mínimo), de difícil acceso o realizada a
las personas incorrectas no es efectiva, por lo que una comunicación en estas condiciones
podría llegar a considerarse una comunicación no realizada.
Hace 6 dias di una orden de suscripcion con dinero procedente de mi cuenta en MyInvestor al Groupama Tresorerie en este “neobanco” … y todavia sigo esperando que se ejecute.
Les llamas, te dicen que efectivamente esto no es normal, que pasan nota y te llamarán…y nadie te llama para tratar de darte al menos una explicación @MyInvestorES (???)
El low cost esta muy bien pero no debe implicar renunciar a que te presten un servicio como cliente con un minimo de profesionalidad, yo por depronto ya he paralizado mis ingresos de efectivo en cuenta…
La realidad es que no dejamos de leer en este hilo auténticas lindezas sobre la atención al cliente prestada por @MyInvestorES
Cada post que leo aumentan las ganas de replantear posiciones en esta entidad.
Debe de tener en cuenta, además de las habituales horas de ejecución del fondo, que de esos 6 días, 4 no han sido hábiles (sábado,domingo, lunes y martes).
Creo que el filtrado de datos se dio en Inversis ya que Selfbank también comunicó el mismo hecho de su proveedor, así que si se realiza una denuncia entiendo que debe ir para esta compañía ya que ni Selfbank ni Myinvestor se harán responsables.
Yo recibí dos comunicaciones de filtrado porque tengo cuentas abiertas en ambas entidades.
Muchisimas gestoras de fondos y comercializadoras usan Inversis. De entrada creo que Cobas por ejemplo también. Tampoco puede uno obsesionarse con filtraciones de bancos mayoristas que no podemos controlar. Estar atentos y vigilantes pero poco más podemos hacer creo yo. Vivimos en un mundo en que la seguridad absoluta no existe.
No se preocupe que la asignación del VL será correcta , por experiencia se lo digo.
Además @agenjordi ya le ha dado el motivo: días inhábiles de por medio.
Que mas quisiera yo.
Me acaban de enviar un email confirmando la suscripcion, pero con fecha valor de hoy mismo, dia 27.
Aun con dias inhabiles de por medio, la orden se dio a primera hora de la mañana del dia 21, creo que podrian haber sido mucho más agiles.
