Comunicado importante para nuestros clientes sobre incidente de seguridad – brecha de datos personales Mensaje para nuestros clientes (periodo 2020-2025) ePTV-BikeBoard, SL, conocida como ePTV, y propietaria de www.eptv.es, ha tenido conocimiento recientemente de que una parte externa no autorizada obtuvo acceso al servidor externo donde manteníamos nuestro CRM, de datos de clientes y facturación. Este servidor estaba alojado en un proveedor de servicios externo. Descripción del incidente El día 19/07/2025, sobre las 20:00h, nuestra empresa detectó la imposibilidad de acceder a los servicios alojados en el servidor contratado al proveedor Hetzner Online GmbH (Alemania). Tras contactar con el proveedor, se nos informó de que el servidor había sido objeto de un acceso no autorizado mediante el robo de credenciales, resultando en: Eliminación total de los datos almacenados, incluyendo: – Base de datos de clientes (2020-2025) – Documentación contable y facturación. – Sistemas de gestión administrativa (ERP y CRM). – Inhabilitación de las copias de seguridad: El ataque se tuvo que producir horas antes de que lo detectáramos (seguramente entre la madrugada del viernes al sábado 19), pero el proveedor no nos alertó sobre el acceso fraudulento ni sobre las acciones realizadas por los atacantes (como la eliminación de datos o la creación de servidores no autorizados). Solo respondieron a nuestras solicitudes de ayuda una vez que reportamos el problema y, además, aplicaron una política de retención de solo 24 horas para las copias de seguridad, a pesar de tratarse de un servicio de hosting empresarial. No existe ninguna evidencia directa de que sus datos personales se hayan podido ver afectados por este incidente de seguridad; por eso no podemos determinar las posibles consecuencias de dicha brecha; sin embargo, debido a la naturaleza del incidente, y de acuerdo con las directrices de la AEPD, queremos informarle que es posible que ciertos datos suyos hayan podido ser accedidos por dicha parte externa. Las categorías de datos, potencialmente afectadas, incluyen nombre, datos de contacto e información relacionada con compras realizadas con nuestra empresa. Datos no considerados como “Datos de categoría especial (o críticos)” según el RGPD, por la propia AEPD. Dicha brecha afectaría sólo a aquellos clientes que mantuvieron contacto comercial con nosotros desde principios del año 2020, dado que fue cuando se procedió al cambio de nuestro sistema de gestión ERP y CRM y en el cual no se incluyó el listado de clientes anteriores. Siendo conscientes de dicha situación y cómo funciona, actualmente, la ciberdelincuencia, esta información podría estar comprometida y ser utilizada para intentos, entre otros, de phishing (ciberataque en el que los delincuentes suplantan la identidad de una empresa o entidad de confianza para engañar a los usuarios y obtener información personal y financiera confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios). Por esa razón, ante cualquier sospecha en la credibilidad de la web, o en la tramitación de una compra de cualquiera de nuestros vehículos, accesorios o recambios, póngase en contacto a través de nuestro whatssapp 652330388, para resolver cualquier duda. Queremos subrayar que los datos comprometidos no incluyen contraseñas, tarjetas de crédito, ni ninguna otra información relacionada con pagos, dado que esa información la gestionan las diferentes pasarelas de pago. Naturalmente, nunca debe compartir este tipo de información con terceros si tiene dudas sobre el origen de una solicitud. Hemos tomamos medidas inmediatas para contener el incidente: cancelado el servicio con el proveedor externo, por la falta de diligencia debida en la seguridad de sus servicios y de sus servidores; hemos contratado un nuevo servicio en DonDominio.com, proveedor nacional y con reconocido prestigio y, paralelamente, hemos adquirido y configurado servidores propios, en nuestras instalaciones, para mantener copias de seguridad continuas (lo que nos prometía el servidor externo, que cuando se ha demostrado, no cumplió) y hemos notificado a la AEPD, competente en materia de protección de datos, y denunciado ante Policía-Mossos d’Escuadra; igualmente, hemos creado y habilitado, aparte de los canales habituales (email, whatsapp, redes, etc) el correo alerta@eptv.es para que ante cualquier incidencia, o duda, o solicitar más información, contacte con nosotros. Seguimos plenamente comprometidos con la protección de la privacidad y seguridad de nuestros clientes, y lamentamos sinceramente cualquier inconveniente o preocupación que este incidente pudiera causarles Si tiene alguna pregunta o inquietud, no dude en contactar con: alerta@eptv.es Atentamente Alex Butuev ePTV-BikeBoard, SL C/ Marina, 53, bajos 08005-Barcelona
