- El Corte Inglés upozornila své zákazníky na neoprávněný přístup k osobním údajům uloženým externím poskytovatelem.
- Identifikace zákazníka a údaje o kreditní kartě byly ohroženy, ačkoli společnost ujišťuje, že je nelze použít k podvodným nákupům.
- Byla zavedena další bezpečnostní opatření a incident byl nahlášen příslušným úřadům.
- El Corte Inglés doporučuje, aby si dotčení lidé dávali pozor na možné pokusy o phishing a změnili si hesla.
El Corte Inglés se stal obětí kybernetického útoku která kompromitovala osobní údaje svých zákazníků. Společnost informovala své uživatele o narušení bezpečnosti od poskytovatele třetí strany, který útočníkům umožnil přístup k identifikačním a kontaktním údajům. Přestože úplné podrobnosti o incidentu nebyly zveřejněny, společnost tvrdí, že porušení bylo zjištěno a okamžitě vyřešeno.
Incident vyvolal znepokojení mezi zákazníky, z nichž mnozí vyjádřili svou nelibost na sociálních sítích. Hlavní obavou je možnost, že by tato data mohla být použita při podvodech jako např Phishing, kde se kyberzločinci mohli vydávat za El Corte Inglés, aby získali více osobních údajů.
Jaká data unikla?
Podle informací poskytnutých El Corte Inglés, Mezi ohrožená data patří jména, příjmení, adresy a čísla kreditních karet. spojené výhradně s nákupy v rámci společnosti. Společnost však zdůraznila, že tyto informace samy o sobě neumožňují provádět podvodné transakce, takže zákazníci mohou nadále používat své karty jako obvykle.
Navzdory těmto prohlášením mnoho zákazníků vyjádřilo obavy ohledně povahy uniklých dat a nedostatku podrobností o šifrování informací, což otevírá dveře potenciálním bezpečnostním rizikům.
Odpověď od El Corte Inglés a přijatá opatření
El Corte Inglés ujistil, že po zjištění narušení Okamžitě byly aktivovány bezpečnostní protokoly ke zmírnění dopadu útoku. Požádali také dotčeného dodavatele, aby zavedl další opatření, aby se předešlo budoucím incidentům.
Společnost na tuto skutečnost rovněž upozornila příslušné orgány pro ochranu údajů zajistit, aby byla provedena příslušná vyšetřování a bylo zaručeno dodržování bezpečnostních předpisů.
V rámci své reakce na ochranu zákazníků společnost také zdůraznila, že nikdy nebude žádat o hesla, bezpečnostní kódy nebo citlivé informace prostřednictvím e-mailu, telefonního hovoru nebo textové zprávy.
Doporučení pro dotčené zákazníky
Vzhledem k této situaci společnost El Corte Inglés svým zákazníkům doporučuje změnit svá hesla přístup na webový portál a zůstat ve střehu před možnými pokusy o krádež identity.
Ti, kteří mají podezření, že obdrželi podvodné e-maily, by se měli vyvarovat klikání na podezřelé odkazy a kontaktovat přímo zákaznický servis El Corte Inglés, aby ověřili jakoukoli oficiální komunikaci.
Navíc se doporučuje nesdílejte osobní údaje se třetími stranami a aktivujte další bezpečnostní opatření, jako je dvoufázové ověření v těch službách, které to umožňují. Další informace o tom, jak chránit svá data, naleznete v článku o tom, jak cybersecurity.
Rozhořčení zákazníků a nedostatek transparentnosti
Skutečnost, že El Corte Inglés zasílala svým zákazníkům sdělení v neobvyklých časech a s obecným tématem, vyvolala kritiku. Mnoho uživatelů poukazuje na to, že tato strategie se zdá být navržena tak, aby minimalizovala dopad médií a vyhnula se velkým dopadům.
Dalším aspektem, který vyvolal otázky, je rozhodnutí nezveřejnit jméno dotčeného poskytovatele nebo nabídnout technické podrobnosti o tom, zda byla data šifrována. Tento nedostatek transparentnosti byl zpochybněn, protože jiné podobné incidenty ukázaly, že šifrování dat může být klíčem k minimalizaci škod.
Někteří zákazníci vyjádřili svou nedůvěru na sociálních sítích a požadovali poskytnutí dalších informací o tom, co se stalo. Kontroverze rozdmýchala debatu o digitální zabezpečení a odpovědnost velkých společností za ochranu dat svých uživatelů.
Útok na El Corte Inglés je jedním z dlouhého seznamu narušení bezpečnosti, kterým v posledních letech utrpěly společnosti v různých odvětvích. Únik osobních údajů je narůstajícím problémem, který postihuje jak zákazníky, tak společnosti, což zdůrazňuje Potřeba posílit protokoly kybernetické bezpečnosti.
Přestože společnost ujistila, že posílila bezpečnostní opatření, aby se podobným incidentům v budoucnu vyhnula, mohla být ovlivněna důvěra mnoha zákazníků. Obecné doporučení zůstává zachováno Pozor na možné pokusy o podvod a dávejte pozor na jakoukoli podezřelou komunikaci.
