- El Corte Inglés va notificar als seus clients sobre un accés no autoritzat a dades personals emmagatzemades per un proveïdor extern.
- Dades identificatives i de targetes de clients van ser compromeses, encara que la companyia assegura que no es poden fer servir per a compres fraudulentes.
- S'han aplicat mesures de seguretat addicionals i s'ha informat del succés les autoritats competents.
- El Corte Inglés recomana als afectats estar atents a possibles intents de pesca i canviar les seves contrasenyes.
El Corte Inglés ha estat víctima d'un ciberatac que ha compromès informació personal dels clients. L'empresa va informar els seus usuaris sobre una bretxa de seguretat originada en un proveïdor extern, cosa que va permetre als atacants accedir a dades identificatives i de contacte. Tot i que no s'han fet públics tots els detalls de l'incident, la companyia assegura que l'accés il·lícit va ser detectat i solucionat immediatament.
El succés ha generat preocupació entre els clients, molts dels quals han expressat el seu malestar a les xarxes socials. La principal inquietud rau en la possibilitat que aquestes dades siguin utilitzades en fraus com el Phishing, on ciberdelinqüents podrien fer-se passar per El Corte Inglés per obtenir més informació personal.
Quines dades han estat filtrats?
Segons la informació proporcionada per El Corte Inglés, les dades compromeses inclouen noms, cognoms, adreces i números de targetes vinculades exclusivament a compres a la companyia. Tot i això, l'empresa ha recalcat que aquesta informació per si sola no permet realitzar transaccions fraudulentes, per la qual cosa els clients poden seguir usant les seves targetes amb normalitat.
Tot i aquestes declaracions, nombrosos clients han manifestat la seva inquietud sobre la naturalesa de les dades filtrades i la manca de detalls sobre l'encriptació de la informació, cosa que obre la porta a potencials riscos de seguretat.
Resposta d'El Corte Inglés i mesures adoptades
El Corte Inglés ha assegurat que, després de detectar la intrusió, es van activar immediatament els protocols de seguretat per mitigar limpacte de latac. A més, han sol·licitat al proveïdor afectat que implementi mesures addicionals per evitar futurs incidents.
Així mateix, la companyia ha notificat el fet a les autoritats competents en matèria de protecció de dades perquè es facin les investigacions pertinents i es garanteixi el compliment de la normativa de seguretat.
Com a part de la seva resposta per protegir els clients, l'empresa també ha emfatitzat que mai no sol·licitarà contrasenyes, codis de seguretat o informació confidencial a través de correus electrònics, trucades o missatges de text.
Recomanacions per als clients afectats
Davant d'aquesta situació, El Corte Inglés ha recomanat als seus clients que canviïn les contrasenyes d'accés al portal web i que estiguen atents a possibles intents de suplantació d'identitat.
Aquells que sospitin haver rebut correus fraudulents han d'evitar fer clic a enllaços sospitosos i contactar directament amb el servei d'atenció al client d'El Corte Inglés per verificar qualsevol comunicació oficial.
A més, es recomana no compartir informació personal amb tercers i activar mesures de seguretat addicionals com l'autenticació en dos passos en aquells serveis que ho permetin. Per a més informació sobre com protegir les teves dades, pots consultar sobre com funciona la ciberseguretat.
Indignació dels clients i manca de transparència
El fet que El Corte Inglés hagi enviat els comunicats als seus clients en horaris poc habituals i amb un assumpte genèric ha generat crítiques. Molts usuaris assenyalen que aquesta estratègia sembla dissenyada per minimitzar limpacte mediàtic i evitar una gran repercussió.
Un altre aspecte que ha generat dubtes és la decisió de no revelar el nom del proveïdor afectat ni oferir detalls tècnics sobre si les dades estaven xifrades. Aquesta manca de transparència ha estat qüestionada, ja que altres incidents similars han evidenciat que l‟encriptació de les dades pot ser clau per minimitzar els danys.
Alguns clients han manifestat la seva desconfiança en xarxes socials i han exigit que es proporcioni més informació sobre els fets. La polèmica ha avivat el debat sobre la seguretat digital i la responsabilitat de grans empreses en la protecció de les dades dels usuaris.
L'atac a El Corte Inglés se suma a una llarga llista de bretxes de seguretat patides per empreses de diferents sectors en els darrers anys. La filtració de dades personals és un problema creixent que afecta tant clients com companyies, posant en evidència la necessitat de reforçar els protocols de ciberseguretat.
Tot i que l'empresa ha assegurat que ha reforçat les mesures de seguretat per evitar incidents similars en el futur, la confiança de molts clients es podria haver vist afectada. La recomanació general continua sent mantenir precaució davant de possibles intents de frau i estar atents a qualsevol comunicació sospitosa.
