- El Corte Inglés underrettede sine kunder om uautoriseret adgang til personlige data lagret af en ekstern udbyder.
- Kundeidentifikation og kreditkortdata blev kompromitteret, selvom virksomheden forsikrer, at de ikke kan bruges til svigagtige køb.
- Yderligere sikkerhedsforanstaltninger er blevet implementeret, og hændelsen er blevet rapporteret til de relevante myndigheder.
- El Corte Inglés anbefaler, at de berørte er opmærksomme på mulige phishing-forsøg og ændrer deres adgangskoder.
El Corte Inglés har været offer for et cyberangreb som har kompromitteret personlige oplysninger om sine kunder. Virksomheden informerede sine brugere om et sikkerhedsbrud, der stammer fra en tredjepartsudbyder, som gjorde det muligt for angribere at få adgang til identifikations- og kontaktdata. Selvom de fulde detaljer om hændelsen ikke er blevet offentliggjort, siger virksomheden, at bruddet blev opdaget og løst med det samme.
Hændelsen har vakt bekymring blandt kunder, hvoraf mange har udtrykt deres utilfredshed på sociale medier. Den største bekymring er muligheden for, at disse data kan blive brugt i bedrageri som f.eks Phishing, hvor cyberkriminelle kunne efterligne El Corte Inglés for at få flere personlige oplysninger.
Hvilke data er blevet lækket?
Ifølge oplysninger fra El Corte Inglés, De kompromitterede data omfatter navne, efternavne, adresser og kreditkortnumre. udelukkende knyttet til indkøb i virksomheden. Virksomheden har dog understreget, at disse oplysninger alene ikke tillader svigagtige transaktioner, så kunderne kan fortsætte med at bruge deres kort som normalt.
På trods af disse udtalelser har mange kunder udtrykt bekymring over arten af de lækkede data og manglen på detaljer om kryptering af informationen, hvilket åbner døren til potentielle sikkerhedsrisici.
Svar fra El Corte Inglés og truffet foranstaltninger
El Corte Inglés har forsikret, at efter at have opdaget indtrængen, Sikkerhedsprotokoller blev straks aktiveret for at afbøde virkningen af angrebet. De har også bedt den berørte leverandør om at implementere yderligere foranstaltninger for at forhindre fremtidige hændelser.
Selskabet har også meddelt dette kompetente databeskyttelsesmyndigheder at sikre, at relevante undersøgelser udføres, og overholdelse af sikkerhedsforskrifter er garanteret.
Som en del af sin indsats for at beskytte kunderne har virksomheden også understreget, at den aldrig vil bede om adgangskoder, sikkerhedskoder eller følsomme oplysninger via e-mail, telefonopkald eller sms.
Anbefalinger til berørte kunder
I lyset af denne situation har El Corte Inglés anbefalet sine kunder at ændre dine adgangskoder adgang til webportalen og for at være opmærksom på mulige forsøg på identitetstyveri.
De, der har mistanke om, at de har modtaget svigagtige e-mails, bør undgå at klikke på mistænkelige links og kontakte El Corte Inglés kundeservice direkte for at bekræfte enhver officiel kommunikation.
Derudover anbefales det del ikke personlige oplysninger med tredjeparter og aktivere yderligere sikkerhedsforanstaltninger såsom to-trins autentificering i de tjenester, der tillader det. For mere information om, hvordan du beskytter dine data, kan du se, hvordan cybersikkerhed.
Kundernes forargelse og mangel på gennemsigtighed
Det faktum, at El Corte Inglés har sendt kommunikation til sine kunder på usædvanlige tidspunkter og med et generisk emne, har skabt kritik. Mange brugere påpeger, at denne strategi synes at være designet til at minimere mediepåvirkningen og undgå store konsekvenser.
Et andet aspekt, der har rejst spørgsmål, er beslutningen om ikke at afsløre navnet på den berørte udbyder eller at tilbyde tekniske detaljer om, hvorvidt dataene var krypteret. Der er blevet sat spørgsmålstegn ved denne mangel på gennemsigtighed, da andre lignende hændelser har vist, at datakryptering kan være nøglen til at minimere skader.
Nogle kunder har udtrykt deres mistillid på sociale medier og har krævet, at der kommer mere information om, hvad der skete. Kontroversen har sat gang i debatten om digital sikkerhed og store virksomheders ansvar for at beskytte deres brugeres data.
Angrebet på El Corte Inglés er et af en lang række af sikkerhedsbrud, som virksomheder i forskellige sektorer har lidt i de seneste år. Lækage af personlige data er et voksende problem, der påvirker både kunder og virksomheder, hvilket fremhæver Behov for at styrke cybersikkerhedsprotokoller.
Selvom virksomheden har forsikret, at den har styrket sikkerhedsforanstaltningerne for at undgå lignende hændelser i fremtiden, kan tilliden hos mange kunder være blevet påvirket. Den generelle anbefaling skal fastholdes Advarsel mod mulige svindelforsøg og vær opmærksom på enhver mistænkelig kommunikation.
