Un ciberatac deixa al descobert dades d’inscrits a la Borsa d’Habitatges de Lloguer de Barcelona

L’Ajuntament de Barcelona ha confirmat que s’ha produït un ciberatac a l’aplicació del portal web del Consell d’Habitatge de Barcelona en què “s’han compromès les dades personals dels usuaris inscrits al portal de la Borsa d’Habitatges de Lloguer de Barcelona entre els anys 2014 i 2018“. L’Ajuntament ha concretat que l’incident ha afectat les dades d’aproximadament 6.800 persones que es van inscriure durant aquests anys per sol·licitar la visita d’un pis.

En un comunicat, el consistori afirma que “un actor maliciós ha compromès aquestes dades” i que es tracta de “dades de caràcter identificatiu i identificables: alguns números de document acreditatius d’identitat, dades de naixement, correus electrònics, telèfons, codis postals i identificador d’usuaris“.

Al mateix escrit, l’Ajuntament assegura que s’han implementat les “mesures de contenció previstes internament per detenir-ho i mitigar-ne els efectes, i també les mesures preventives per tal de prevenir qualsevol altre incident futur”. Això inclou, entre d’altres, el desplegament “d’un nou servidor net on es tornaran a desplegar les aplicacions compromeses i l’aturament de les aplicacions addicionals que no caldrà tornar a desplegar”.

El 26 de desembre passat, dia de Sant Esteve, es quan es va detectar una activitat irregular a la web. Un fet habitual entre els hackers, que esperen dates com aquesta de baixa activitat. A partir d’aquí es van activar totes els protocols de forma immediata i se’n va informar a l’Agència de Ciberseguretat de Catalunya, el Centre Criptològic Nacional i l’Autoritat Catalana de Protecció de Dades de Catalunya. Justament aquesta última, ha donat per tancat l’incident aquest dimecres i ha arxivat el cas.

No s’ha detectat cap ús fraudulent

En el comunicat, l’Ajuntament recomana als ciutadans que s’hagin pogut veure afectats que prenguin precaucions per evitar possibles actuacions fraudulentes, tot i que de moment no se n’han detectat. Entre d’altres qüestions, recomana revisar regularment el correu electrònic per detectar correus electrònics sospitosos i no facilitar dades personals com per exemple dades bancàries o contrasenyes. A banda, es recomana “comprovar regularment el compte bancari per detectar possibles moviments sospitosos o no previstos”.

El consistori ha enviat el comunicat a totes les persones afectades explicant-los els fets i també ha posat a la seva disposició dos correus electrònic: el de la delegada de Protecció de Dades de Consorci de l’Habitatge de Barcelona, a l’adreça dpd.territori@gencat.cat, i el del responsable de Protecció de Dades del Consorci a l’adreça dpo_chb@bcn.cat.