Aunque inicialmente se sospechaba que el robo de datos podría incluir el DNI y correo electrónico de los 20.000 usuarios de la plataforma de formación online de INTECO, el análisis forense ha ratificado que la información descarga por el atacante ha sido nombre y apellidos, número de teléfonos, dirección, sexo y fecha de nacimiento. Este tipo de datos, según cataloga la Ley de Protección de Datos, se consideran de ‘bajo nivel’.

Como señalaba Izquierdo, el robo de datos ha sido parcial y no se ha sustraído ni el correo electrónico del usuario ni el DNI. Esta cuestión es particularmente importante ya que los riesgos de fraude electrónico derivados de la sustracción de datos son mucho más pequeños de los estimados inicialmente cuando se dio la voz de alarma el pasado lunes.