Ciberataque a Cortefiel, Springfield y Women'secret: ¿Eres cliente?
Sufrieron un ataque informático el 5 de septiembre, que ha permitido a los ciberdelincuentes hacerse con datos de los miembros de sus clubes de socios
Una de las últimas empresas en sufrir un ciberataque ha sido el Grupo Tendam, matriz de comercios tan conocidos como:
- Cortefiel.
- Springfield.
- Women'secret.
El episodio tuvo lugar, según comunicaron a la Agencia Española de Protección de Datos, el día 5 de septiembre, pero ha pasado un mes hasta que los clientes de sus clubes de socios, cuyos datos están almacenados en las bases atacadas, han recibido una carta explicando la situación. Según informan en ella:
- No han quedado expuestos datos sensibles como contraseñas o tarjetas de pago.
- Sí ha habido un robo de datos de otra clase: nombre y apellidos, DNI, dirección postal, teléfono y correo electrónico.
Es decir, ha habido acceso a datos que pueden facilitar una suplantación de identidad, por ejemplo. Por eso es importante que si eres cliente registrado de esas marcas, extremes las precauciones y hagas cosas como estas:
- Desconfía de comunicaciones y mensajes que te parezcan mínimamente extraños (correos electrónicos, whatsapps, sms...) .
- Si no identificas al remitente, ignóralo.
- Si el remitente es de confianza, podría estar siendo suplantado: mejor contacta con él por los cauces que disponga en su sitio oficial (no por los que vengan en el mensaje) y pregunta si es el autor.
- No pinches enlaces de esos correos.
- No des tus datos bancarios, numeraciones de tarjetas, etc.
Las empresas deben espabilarse ¡Es serio!
El problema no es nuevo. En este año 2024 ya hemos reportado ciberataques a otros grandes como el Banco de Santander, Repsol, Telefónica...
Y la ley de protección de datos obliga a comunicar sin dilación las brechas de seguridad no solo a las autoridades, sino también a los clentes, para que estén sobre aviso para no ser víctimas de los mil y un engaños de los delincuentes para hacerse con tus datos y tu dinero que recogemos en nuestro especial sobre Ciberseguridad.
Pero como se ve en este caso, los clientes han tardado mucho en ser informados. Una demora que, en nuestra opinión, la Agencia Española de Protección de Datos debería castigar con multas que ayudaran a hacer calar la idea de que la rapidez es vital.
Escribe tu comentario