«Estimado Cliente, para El Corte Inglés la privacidad y la protección de sus datos personales son un compromiso constante», arrancaban desde los grandes almacenes en un correo electrónico enviado el domingo 2 de marzo a la 1 de la madrugada a todos sus clientes que cuentan con su tarjeta de fidelización.
En este contexto, el mismo domingo un proveedor externo de los grandes almacenes sufrió un ataque que dejo al descubierto información que consistía en datos identificativos y de contacto, y números de tarjetas para compras, de aquellos clientes que están presentes en la base de datos de El Corte Inglés.
«El incidente se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad. A su vez, requerimos a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro», expresan desde El Corte Inglés en el correo enviado a sus clientes.
EL CORTE INGLÉS MANTIENE LA CALMA DE SUS CLIENTES
En este sentido, lo ocurrido este domingo ya ha sido puesto en conocimiento de las autoridades competentes. La información a la que se ha accedido de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras solo en El Corte Inglés.
«En cualquier caso, dicha información no permite a terceros operar ni realizar pagos con su tarjeta de El Corte Inglés. Puede usted seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas, como a través de nuestra web y aplicación, así como en otros comercios, como es en el caso de los establecimientos de Sánchez Romero», explican en el correo electrónico enviado a sus clientes.
EL CORTE INGLÉS SIENTE LOS INCONVENIENTES QUE ESTA SITUACIÓN LE HA PODIDO OCASIONAR A SUS CLIENTES
Si bien, desde El Corte Inglés señalan que nunca van a contactar a un cliente por ningún medio, es decir, ni por correo electrónico ni por teléfono, para solicitar ningún dato como contraseñas, códigos de seguridad o información de carácter personal. Además, al cierre del correo enviado por los grandes almacenes han puesto su número de teléfono y el correo electrónico por si algún cliente todavía tiene dudas de este ataque como afecta a sus datos.
No obstante, aunque desde El Corte Inglés señalen que no hay ningún problema, siempre hay que extremar las preocupaciones cuando sucede un ataque cibernético que pone en riesgo datos de tarjetas de crédito y datos personales del cliente. El primero de los pasos que deben realizar los clientes es modificar todas sus contraseñas tanto en la tarjeta de cliente de los grandes almacenes como en la credencial de usuario de su sitio web.
Por otro lado, los autores del ataque accedieron a un total de 720 gigas de información por las que pedían a la compañía un total de 800 euros a cambio de que la información que habían robado no se filtrará. Si bien, la recomendación legal y de los expertos en ciberseguridad, es la de no pagar rescates cuando una empresa sufre un ataque de este tipo.
EL PROBLEMA DE LAS EMPRESAS ANTE LOS CIBERATAQUES
Casi todas las empresas en España, con el constante avance de la tecnología, llevan a cabo sus funciones mediante sistemas digitalizados. Esto ha abierto un amplio margen para los ciberataques en diferentes sectores. En los últimos años, ha aumentado el ransomware, por eso muchas empresas se han visto obligadas a pagar grande sumas de dinero para recuperar sus datos.
La ola de ciberamenzas a la que se enfrenta España en los distintos sectores empresariales no deja de crecer. La medida tomada por Zscaler, la empresa de seguridad en la nube que encarga el informe anual ThreatLabz 2024 Ransomware, indica que los ataques de ransomware crecieron en nuestro país un 72% en 2024, respecto a 2023
Sin ir más lejos, en 2024, algunos de los ciberataques más sonoros han sido los sufridos por las Fuerzas Armadas, la Universidad Complutense, la DGT, el Banco de Santander, Telefónica, Iberdrola, TotalEnergies, Alcampo, Tendam (Cortefiel) y hasta la Comisión Nacional de los Mercados y la Competencia (CNMC).
