Después de que se conociera que había recibido un ciberataque y que, por el mismo, los datos personales de los clientes de sus servicios financieros han quedado expuestos, Carrefour continúa sin informar de cual es el alcance de esta acción en su contra. La intrusión afecta a los usuarios de Carrefour Servicios Financieros, entidad emisora de la popular tarjeta ‘Pass’, que gestiona más de 2.065 millones de euros en créditos, con la que se consiguen los préstamos para realizar compras a plazos en el conocido hipermercado de origen francés.
Lejos de hacer pública una comunicación general advirtiendo de la intrusión sufrida y los peligros que esta conlleva para sus clientes, Carrefour ha advertido por carta a sus clientes, pero no a todos los que cuentan con una tarjeta Pass, sino solo a algunos, tal y como confirman varios usuarios de dicho servicio financiero a MERCA2.
CARREFOUR ENVIÓ LAS CARTAS POR NAVIDAD
La carta que sí han recibido alguno de los clientes de la Pass de Carrefour ha llegado a sus hogares a lo largo de las pasadas fiestas navideñas, justo cuando más se utilizan este tipo de servicios pro ser el periodo en el que se realizan más compras y de mayores cuantías. En la misiva, los responsables del supermercado advertían que la información robada comprendía datos personales básicos, datos como el contacto y el número de DNI.
La carta que sí han recibido alguno de los clientes de la Pass ha llegado a sus hogares a lo largo de las pasadas fiestas navideñas, justo cuando más se utilizan este tipo de servicios pro ser el periodo en el que se realizan más compras y de mayores cuantías
También insistía en tranquilizar a los receptores de la carta de que «en ningún caso» según palabras textuales, se habían visto comprometidos los datos bancarios y las claves de acceso a sus servicios financieros, ni sus posiciones concretas. Tampoco ha explicado la compañía a cuántas personas ha afectado la intrusión de los ciberatacantes y si habían conseguido afectar a los números de las tarjetas Pass y a otros productos financieros de la empresa.
En la carta explican que «nos ponemos en contacto contigo para informarte de que hemos sufrido un acceso ilícito a nuestros sistemas. Desde el momento en que tuvimos conocimiento del incidente, pusimos en marcha las medidas necesarias para detenerlo de inmediato, evitar su repetición y resolver el incidente».
La empresa tranquiliza a sus clientes advertidos de que pueden seguir realizando su «operativa a través de cualquiera de nuestros canales» pero, no obstante, recuerdan a los usuarios contactados que deben estar atentos a las comunicaciones que les lleguen, sobre todo electrónicas, así como movimientos de cuentas bancarias y a «cualquier actividad atípica que pueda guardar relación con tus datos personales».
Carrefour pide también que, en especial, sus clientes contactados desconfíen de llamadas, correos electrónicos o SMS en los que el interlocutor o remitente no esté claramente identificado, y si «te piden información como tu número de cuenta, datos de tarjetas o claves de acceso», y además recomienda tener cautela con los enlaces incluidos en esos mensajes.
PROBLEMA REPUTACIONAL PARA CARREFOUR
Precisamente cuando la firma estaba en boca de españoles y franceses que alababan su decisión de no vender en sus estanterías productos de Pepsi Co por encarecer en exceso sus marcas de bebida y snaks, el supermercado sufre una mancha reputacional debido a la escasa transparencia de sus información sobre el ciberataque sufrido a finales del pasado año.
Son miles los clientes del supermercado de origen francés los que utilizan con regularidad la tarjeta Pass para realizar sus compras diarias, porque permite contar con descuentos adicionales en alguna de ellas. También es útil para comprar a plazos productos de consumo que requieren una inversión mayor, a cambio de un interés de un 20% sobre el dinero adelantado, ya que ofrece préstamos a sus clientes que pueden alcanzar hasta los 30.000 euros.
No obstante, la parte más desasosegante de la filtración que han llevado a cabo los cibercriminales es la utilización que, a posteriori, pueden hacer con esos datos a los que han tenido acceso. Se pueden llevar a cabo múltiples estafas al conocer el DNI, la ubicación y el nombre de una persona, tanto al o la interesada como a otras personas. Lo más recomendable es no fiarse de ningún enlace que les llegue como para evitar caer en otro ataque de phishing, o ser pasto de todo tipo de suplantaciones de identidad.
