• El foro de relojes de habla hispana con más tráfico de la Red, donde un reloj es algo más que un objeto que da la hora. Relojes Especiales es el punto de referencia para hablar de relojes de todas las marcas, desde Rolex hasta Seiko, alta relojería, relojes de pulsera y de bolsillo, relojería gruesa y vintages, pero también de estilográficas. Además, disponemos de un foro de compraventa donde podrás encontrar el reloj que buscas al mejor precio. Para poder participar tendrás que registrarte.

Filtración de datos confidenciales de clientes de Rabat

  • Iniciador del hilo AvenBL
  • Fecha de inicio
  • #51
AvenBL dijo:
Lo que más me preocupa es que no dicen nada del número de clientes afectados y de los datos comprometidos.

No importa el volumen de datos en MB o GB, sino el contenido. En un excel que ocupa nada puede haber un listado de todos los clientes con las compras hechas y la dirección de su casa.

Voy a pedir información al correo del DPO.
Haz clic para expandir...
La noticia la he leído en: www.elnacional.cat. Realmente la responsabilidad de la filtración no es de Rabat sino de la empresa de informática que maneja, custodia y da servicio a la joyería pero claro, compromete la seguridad de los clientes y afecta la imagen de la marca. Menudo jaleo... No me gustaría estar en la piel de la empresa de informática.

Saludos
 
  • #52
Hombre, pues ese comunicado lo podían hacer enviado a los clientes cuyos datos almacenan en su momento y no ahora que se ha hecho público en un foro de relojes.
No dice mucho a su favor desde luego.
 
  • Me gusta
Reacciones: emeeme, Juan5471, rialp y 1 persona más
  • #53
Goldoff dijo:
Comunicado oficial de Grupo Rabat:


Sobre las recientes publicaciones aparecidas en distintos medios de comunicación relativas al incidente de seguridad detectado el pasado 9 de septiembre de 2022, Grupo RABAT manifiesta que:


1. Grupo RABAT tenía concertado, como proveedor de servicios informáticos y servidor externo (servicios de helpdesk) a la empresa Sercom Informática SL, la cual sufrió el 9/09/22 un ciberataque. Como consecuencia de dicho ciberataque, Grupo RABAT se vió afectado por la extracción de un reducido número de ficheros. Debido al ciberataque a Sercom, se vieron afectados servidores de un gran número de compañías relevantes de Cataluña.


2. Tras la verificación mediante un informe de expertos independientes, realizado por la compañía Incide SL, concluyeron que la información afectada correspondía a 200MB (0,0025% del total de la información de Grupo RABAT alojado en el servidor).


3. Como consecuencia de dicho ciberataque, Grupo RABAT activó, entre otras medidas, los protocolos de actuación para estos supuestos excepcionales, dando pleno cumplimiento normativo a las obligaciones impuestas en estos casos:

a. Denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional, formándose el correspondiente atestado.

b. El delegado de protección de datos trasladó la brecha de seguridad en conocimiento de la Agencia Española de Protección de Datos (AEPD).

c. Sercom Informática remitió comunicado conforme también habían informado a dicho organismo (AEPD).

d. Se pusieron los hechos en conocimiento del Instituto Nacional de Ciberseguridad INCIBE y tras posteriores trámites se facilitó toda la información en conocimiento de las autoridades competentes.

e. Se procedió a publicar comunicado a través de la página web (www.rabat.net) a los efectos de que cualquier persona interesada y afectada por la situación pudiera acceder directamente a través del correo electrónico del delegado de protección de datos (dpo@rabat.net).


4. Grupo RABAT se encuentra totalmente comprometido con la seguridad y la implementación de todos los medios necesarios para garantizar que los datos personales de los clientes son tratados con todas las garantías y estricto cumplimiento de la legislación vigente, se implementaron medidas de seguridad adicionales
Haz clic para expandir...
Pues me parece muy bien , pero este comunicado porque no lo hicieron cuando ocurrieron los hechos ?
Lo hacen ahora porque se ha publicado la noticia …
Y sobre el punto e, parece que esa publicación en su página web la leyó poca gente pues hasta ahora no se ha hablado de ello , además creo que lo lógico era comunicárselo a sus clientes , que son los afectados , que tampoco creo que sea tan dificil ( igual que envían una revista y otras cosas o una felicitación , podían haberlo comunicado sencillamente )
Y te contesto a ti , porque has publicado el comunicado , realmente este post va dirigido a los responsables de Rabat .
 
  • Me gusta
Reacciones: Abarthand, Danu, emeeme y 5 más
  • #54
Albasit dijo:
Pues me parece muy bien , pero este comunicado porque no lo hicieron cuando ocurrieron los hechos ?
Lo hacen ahora porque se ha publicado la noticia …
Y sobre el punto e, parece que esa publicación en su página web la leyó poca gente pues hasta ahora no se ha hablado de ello , además creo que lo lógico era comunicárselo a sus clientes , que son los afectados , que tampoco creo que sea tan dificil ( igual que envían una revista y otras cosas o una felicitación , podían haberlo comunicado sencillamente )
Y te contesto a ti , porque has publicado el comunicado , realmente este post va dirigido a los responsables de Rabat .
Haz clic para expandir...
Lo que dice la AEPD al respecto:

Clipboard01.gif
 
  • #55
Albasit dijo:
Y te contesto a ti , porque has publicado el comunicado , realmente este post va dirigido a los responsables de Rabat .
Haz clic para expandir...
Así lo he entendido. Yo me he limitado a avisarles (ya lo sabían por la prensa, llevaban todo el día reunidos) y a colgar el comunicado sin añadir ni quitar nada.
 
  • Me gusta
Reacciones: Albasit
  • #56
caik76 dijo:
Entre tu y yo, nadie comprueba que no es la completa 😉.
En mi dirección hay número de calle, de bloque, piso y letra. Solo lo doy completo si hay envio de por medio.
Haz clic para expandir...
Me la apunto compañero
 
  • Me gusta
Reacciones: caik76
  • #57
ludoman dijo:
Poniéndome en el peor de los escenarios, Por suerte renové mi DNI el 2/11/2022, de manera que la copia que puedan tener en el mejor de los casos esos hacker esta caducada. En cuanto a mi dirección, cómo tengo los relojes en caja de seguridad me trae sin cuidado.

Una putada en todo caso que sepan quien y cuánto compran…
Haz clic para expandir...

También te pueden secuestrar…
 
  • Me gusta
Reacciones: Dobby
  • #58
AvenBL dijo:
Lo que más me preocupa es que no dicen nada del número de clientes afectados y de los datos comprometidos.

No importa el volumen de datos en MB o GB, sino el contenido. En un excel que ocupa nada puede haber un listado de todos los clientes con las compras hechas y la dirección de su casa.

Voy a pedir información al correo del DPO.
Haz clic para expandir...

Si dicen algo sobre el número de ficheros, en concreto "un reducido número de ficheros", vamos lo que se suele decir para no alarmar, sean 1.000, 10.000 o 100.000.

Y si, efectivamente, en un solo fichero puede ir un listado completo de datos de todos sus clientes.
 
  • Me gusta
Reacciones: Dobby y AvenBL
  • #59
pacobel dijo:
También te pueden secuestrar…
Haz clic para expandir...
Por suerte habrán muchos otros antes que yo en esa lista. Eso es rizar mucho el rizo, también me puede caer una maceta al salir de casa y directo al otro barrio. Por poder ser en esta vida todo puede ser, son 4 días.
 
  • Me gusta
Reacciones: GORDON COOPER y LUDA
  • #61
Vaya tela... Qué cosa más delicada y qué mal rollo... Ojalá se pueda evitar que se produzca cualquier delito con esos datos.

Yo también creo que una notificación inmediata e individualizada a los afectados de algo tan serio es lo mínimo. Mucho más que felicitarles la Navidad o el cumpleaños.

ludoman dijo:
Poniéndome en el peor de los escenarios, Por suerte renové mi DNI el 2/11/2022, de manera que la copia que puedan tener en el mejor de los casos esos hacker esta caducada. En cuanto a mi dirección, cómo tengo los relojes en caja de seguridad me trae sin cuidado.

Una putada en todo caso que sepan quien y cuánto compran…
Haz clic para expandir...

No es que quiera yo inquietarte, pero dudo que sepan quién tiene sus compras en caja de seguridad y quién no. Y que no se vayan a llevar los relojes me parece poco consuelo si se te meten en casa para intentarlo :umbrella:
 
  • Me gusta
Reacciones: Buitre, luismiguel, osmpo y 5 más
  • #62
En fin, que mucha ley de protección de datos , pero nuestros datos ( de una manera u otra ) están por todos sitios …
 
  • Me gusta
Reacciones: Divers, unsur, luismiguel y 6 más
  • #63
Yo aún no he comprado Rolex en RABAT.

¿Alguien sabe decirme si en este caso tienen mi DNI? Hace años de mi primera compra y no lo recuerdo.
 
  • #64
Goldoff dijo:
Comunicado oficial de Grupo Rabat:


Sobre las recientes publicaciones aparecidas en distintos medios de comunicación relativas al incidente de seguridad detectado el pasado 9 de septiembre de 2022, Grupo RABAT manifiesta que:


1. Grupo RABAT tenía concertado, como proveedor de servicios informáticos y servidor externo (servicios de helpdesk) a la empresa Sercom Informática SL, la cual sufrió el 9/09/22 un ciberataque. Como consecuencia de dicho ciberataque, Grupo RABAT se vió afectado por la extracción de un reducido número de ficheros. Debido al ciberataque a Sercom, se vieron afectados servidores de un gran número de compañías relevantes de Cataluña.


2. Tras la verificación mediante un informe de expertos independientes, realizado por la compañía Incide SL, concluyeron que la información afectada correspondía a 200MB (0,0025% del total de la información de Grupo RABAT alojado en el servidor).


3. Como consecuencia de dicho ciberataque, Grupo RABAT activó, entre otras medidas, los protocolos de actuación para estos supuestos excepcionales, dando pleno cumplimiento normativo a las obligaciones impuestas en estos casos:

a. Denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional, formándose el correspondiente atestado.

b. El delegado de protección de datos trasladó la brecha de seguridad en conocimiento de la Agencia Española de Protección de Datos (AEPD).

c. Sercom Informática remitió comunicado conforme también habían informado a dicho organismo (AEPD).

d. Se pusieron los hechos en conocimiento del Instituto Nacional de Ciberseguridad INCIBE y tras posteriores trámites se facilitó toda la información en conocimiento de las autoridades competentes.

e. Se procedió a publicar comunicado a través de la página web (www.rabat.net) a los efectos de que cualquier persona interesada y afectada por la situación pudiera acceder directamente a través del correo electrónico del delegado de protección de datos (dpo@rabat.net).


4. Grupo RABAT se encuentra totalmente comprometido con la seguridad y la implementación de todos los medios necesarios para garantizar que los datos personales de los clientes son tratados con todas las garantías y estricto cumplimiento de la legislación vigente, se implementaron medidas
Haz clic para expandir...
Goldoff dijo:
Comunicado oficial de Grupo Rabat:


Sobre las recientes publicaciones aparecidas en distintos medios de comunicación relativas al incidente de seguridad detectado el pasado 9 de septiembre de 2022, Grupo RABAT manifiesta que:


1. Grupo RABAT tenía concertado, como proveedor de servicios informáticos y servidor externo (servicios de helpdesk) a la empresa Sercom Informática SL, la cual sufrió el 9/09/22 un ciberataque. Como consecuencia de dicho ciberataque, Grupo RABAT se vió afectado por la extracción de un reducido número de ficheros. Debido al ciberataque a Sercom, se vieron afectados servidores de un gran número de compañías relevantes de Cataluña.


2. Tras la verificación mediante un informe de expertos independientes, realizado por la compañía Incide SL, concluyeron que la información afectada correspondía a 200MB (0,0025% del total de la información de Grupo RABAT alojado en el servidor).


3. Como consecuencia de dicho ciberataque, Grupo RABAT activó, entre otras medidas, los protocolos de actuación para estos supuestos excepcionales, dando pleno cumplimiento normativo a las obligaciones impuestas en estos casos:

a. Denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional, formándose el correspondiente atestado.

b. El delegado de protección de datos trasladó la brecha de seguridad en conocimiento de la Agencia Española de Protección de Datos (AEPD).

c. Sercom Informática remitió comunicado conforme también habían informado a dicho organismo (AEPD).

d. Se pusieron los hechos en conocimiento del Instituto Nacional de Ciberseguridad INCIBE y tras posteriores trámites se facilitó toda la información en conocimiento de las autoridades competentes.

e. Se procedió a publicar comunicado a través de la página web (www.rabat.net) a los efectos de que cualquier persona interesada y afectada por la situación pudiera acceder directamente a través del correo electrónico del delegado de protección de datos (dpo@rabat.net).


4. Grupo RABAT se encuentra totalmente comprometido con la seguridad y la implementación de todos los medios necesarios para garantizar que los datos personales de los clientes son tratados con todas las garantías y estricto cumplimiento de la legislación vigente, se implementaron medidas de seguridad adicionales
Haz clic para expandir...
Tienen un ataque a nuestros datos y se limitan a decir que “ha publicado un comunicado en su página web”. ¿No habría sido mejor advertir a sus clientes?
Mal, muy mal
Y, por cierto, es lamentable que se culpe a la empresa informática, que la tendrá y mucha, pero los clientes son de Rabat, y luego que ésta actúe en consecuencia y pida las responsabilidades que estime oportunas
 
Última edición:
  • Me gusta
Reacciones: luismiguel y AvenBL
  • #65
Noni16 dijo:
La noticia la he leído en: www.elnacional.cat. Realmente la responsabilidad de la filtración no es de Rabat sino de la empresa de informática que maneja, custodia y da servicio a la joyería pero claro, compromete la seguridad de los clientes y afecta la imagen de la marca. Menudo jaleo... No me gustaría estar en la piel de la empresa de informática.

Saludos
Haz clic para expandir...
Sin ánimo de crear discordia, dísculpa pero discrepo de tu respuesta.
La responsable es Rabat. Es la empresa que te ha vendido el reloj o joya. Ellos son los responsables de gestionar tus datos privados. Los datos son un tesoro o una joya como estamos viendo. Y Rabat es la empresa que ha contratado a su proveedor de servicios. Tú tienes que saber que tipo de empresa de servicio contratas Y sí ha existido un problema de seguridad, que esta a la orden del día, Echo en falta en esta ocasión que no se hayas puesto en primera persona, debes ser profesional y asumir los hechos. Entiendo que te "Hackeen" lamentablemente el mundo esta así de complicado.
Pero me parece más lamentable todavía el trato dispensado a posteriori a los clientes. Lo mínimo es haberles informado del asunto. Aunque sea por carta, teléfono, mail o lo que quieras. Te puede sentar mal, pero explicando las cosas que pasan hoy día pués quizás lo aceptes y empatices con ellos. Pero es que ademas vuelves a quedar de "panoli", por que los tiempos que corren, uno se entera ya de todo, el factor clave es el tiempo. (cuándo tardas en enterarte del asunto y por quién). Sí roban datos los van a usar, y los pueden usar chantajeandote haciéndolo público. Pero quedarte callado a ver sí pasa el temporal no es muy trasparente ni profesional. Opino yo.
 
Última edición:
  • Me gusta
Reacciones: albertolf1971, Monsignore, Silmegil y 4 más
  • #66
GORDON COOPER dijo:
Sin ánimo de crear discordia, dísculpa pero discrepo de tu respuesta.
La responsable es Rabat. Es la empresa que te ha vendido el reloj o joya. Ellos son los responsables de gestionar tus datos privados. Los datos son un tesoro o una joya como estamos viendo. Y Rabat es la empresa que ha contratado a su proveedor de servicios. Tú tienes que saber que tipo de empresa de servicio contratas Y sí ha existido un problema de seguridad, que esta a la orden del día, Echo en falta en esta ocasión que no se hayas puesto en primera persona, debes ser profesional y asumir los hechos. Entiendo que te "Hackeen" lamentablemente el mundo esta así de complicado.
Pero me parece más lamentable todavía el trato dispensado a posteriori a los clientes. Lo mínimo es haberles informado del asunto. Aunque sea por carta, teléfono, mail o lo que quieras. Te puede sentar mal, pero explicando las cosas que pasan hoy día pués quizás lo aceptes y empatices con ellos. Pero es que ademas vuelves a quedar de "panoli", por que los tiempos que corren, uno se entera ya de todo, el factor clave es el tiempo. (cuándo tardas en enterarte del asunto y por quién). Sí roban datos los van a usar, y los pueden usar chantajeando haciéndolo público. Pero quedarte callado a ver sí pasa el temporal no es muy trasparente ni profesional. Opino yo.
Haz clic para expandir...
El tema es el siguiente: La joyería contrata los servicios de una empresa de informática, a esta le hackean los servidores y les roban los datos. La empresa de informática incluso puede ocurrir que de este robo de datos no sea del todo responsable y lo digo porque conozco este campo, puede ocurrir que el acceso no autorizado no sea consecuencia de una negligencia por parte de la empresa.

Hace años se publicaban los "exploits", los fallos de seguridad de los sistemas en internet, ahora se publican en la Dark Web porque esta prohibido y es bastante probable que incluso "el como han accedido" no lo sepa nadie. No estamos hablando de unos hackers cualquiera, creo haber leído que son Rusos y probablemente sean miembros de los servicios de inteligencia de algún país.

Cuando los responsables son los servicios de inteligencia tienen a su disposición recursos inimaginables. ¿Como te crees que funciona Pegasus?
Funciona porque la empresa responsable de Android/iPhone les ha dicho como entrar en sus sistemas. Es lo mismo que Windows, la NSA lo tiene chupado para entrar en tu ordenador, se lo ha dicho la propia Microsoft...

Quien va a pagar las consecuencias es la joyería o las está pagando ya. En la noticia pone que hay datos de personas muy importantes, que imagino que serán el objetivo principal.

Dicho esto, yo me dedico a este campo desde hace muchísimos años, pero no tengo nada que ver con Rabat, ni con la empresa de informática. El como han gestionado el tema es algo en lo que no quiero entrar, porque está fuera de mi conocimiento y competencias.

Saludos
 
  • Me gusta
Reacciones: GORDON COOPER
  • #67
didakpc dijo:
Pues con lo cara que está la cesta de la compra que te la envíen a casa se puede tratar como un lujo ::bxd::
Haz clic para expandir...
No tengo Rolex,
no tengo Patek,
pero la cesta de la compra
me la trae el Corte Inglés.
 
  • Me gusta
Reacciones: Rendezz, Dobby, Danu y 3 más
  • #68
  • Me gusta
Reacciones: RaidenBCN, Jose Perez, GORDON COOPER y 1 persona más
  • #69
AvenBL dijo:
Esto es exactamente lo que no han hecho, priorizando la reputación de la empresa a el conocimiento de sus clientes.

No han comunicado ni los datos comprometidos ni quien está afectado, por lo que no han cumplido con la legislación vigente.
Haz clic para expandir...
Con esto Rabat demuestra que no es una empresa seria. Han preferido ocultar el problema hasta el último momento antes que avisar a sus clientes
 
Última edición:
  • Me gusta
Reacciones: AvenBL, luismiguel y GORDON COOPER
  • #70
No me lo puedo creer. Es algo muy serio y el comunicado, tarde y mal, es como mearse en el cliente. Mal.
 
  • #72
Que les ataquen a ellos o la contrata... lo puedo entender, me ha pasado y nadie lo quiere ni busca.
Ahora, el no comunicarlo en el momento a los clientes para que tomen posibles medidas, muy mal... que medidas pueden ser desde no hacer nada, a la instalación de alarmas... pero con conocimiento, se toman mejores decisiones.

Tener alarma en los inmuebles, seguros de robo y las cosas especiales declaradas, incluyendo robo en calle, es cuanto podemos hacer.

Tener el dni sin dirección actualizada también puede ayudar :-P

Veremos como actúan. De momento mal porque ha pasado casi un año... y el comunicado parece una explicación del tipo balones fuera.
 
  • Me gusta
Reacciones: emeeme, luismiguel y AbderramanII
  • #73
Las empresas de seguro se frotarán las manos.
 
  • #74
Se los han arrabatao.
 
Última edición:
  • #75
Pues como deferencia no estaría mal que alargasen el periodo de vigencia del seguro de robo que dan cuando compras una pieza
 
Debes iniciar sesión o registrarte para responder aquí.

Hilos similares

R
reloj BG sin datos en internet
Respuestas
11
Visitas
562
Rafael Corujo
Rafael Corujo
Atrás
Arriba Pie