- Η El Corte Inglés ειδοποίησε τους πελάτες της για μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα από εξωτερικό πάροχο.
- Η ταυτότητα του πελάτη και τα δεδομένα της πιστωτικής κάρτας παραβιάστηκαν, αν και η εταιρεία διαβεβαιώνει ότι δεν μπορούν να χρησιμοποιηθούν για δόλιες αγορές.
- Έχουν ληφθεί πρόσθετα μέτρα ασφαλείας και το περιστατικό έχει αναφερθεί στις αρμόδιες αρχές.
- Το El Corte Inglés συνιστά στους επηρεαζόμενους να είναι σε εγρήγορση για πιθανές απόπειρες phishing και να αλλάζουν τους κωδικούς πρόσβασής τους.
Το El Corte Inglés έπεσε θύμα κυβερνοεπίθεσης η οποία έχει θέσει σε κίνδυνο τις προσωπικές πληροφορίες των πελατών της. Η εταιρεία ενημέρωσε τους χρήστες της για παραβίαση ασφαλείας που προερχόταν από τρίτο πάροχο, η οποία επέτρεπε στους εισβολείς να έχουν πρόσβαση σε δεδομένα ταυτότητας και επικοινωνίας. Αν και οι πλήρεις λεπτομέρειες του συμβάντος δεν έχουν δημοσιοποιηθεί, η εταιρεία λέει ότι η παραβίαση εντοπίστηκε και επιλύθηκε αμέσως.
Το περιστατικό έχει προκαλέσει ανησυχία στους πελάτες, πολλοί από τους οποίους έχουν εκφράσει τη δυσαρέσκειά τους στα μέσα κοινωνικής δικτύωσης. Η κύρια ανησυχία είναι η πιθανότητα αυτά τα δεδομένα να χρησιμοποιηθούν σε απάτες όπως π.χ Phishing, όπου οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να μιμηθούν την El Corte Inglés για να αποκτήσουν περισσότερες προσωπικές πληροφορίες.
Ποια δεδομένα έχουν διαρρεύσει;
Σύμφωνα με πληροφορίες που παρέχονται από το El Corte Inglés, Τα παραβιασμένα δεδομένα περιλαμβάνουν ονόματα, επώνυμα, διευθύνσεις και αριθμούς πιστωτικών καρτών. συνδέεται αποκλειστικά με αγορές εντός της εταιρείας. Ωστόσο, η εταιρεία τόνισε ότι αυτές οι πληροφορίες από μόνες τους δεν επιτρέπουν τη διενέργεια δόλιων συναλλαγών, ώστε οι πελάτες να μπορούν να συνεχίσουν να χρησιμοποιούν τις κάρτες τους κανονικά.
Παρά αυτές τις δηλώσεις, πολλοί πελάτες έχουν εκφράσει ανησυχίες για τη φύση των δεδομένων που διέρρευσαν και την έλλειψη λεπτομερειών σχετικά με την κρυπτογράφηση των πληροφοριών, γεγονός που ανοίγει την πόρτα σε πιθανούς κινδύνους ασφαλείας.
Απάντηση από το El Corte Inglés και μέτρα που ελήφθησαν
Ο El Corte Inglés διαβεβαίωσε ότι, μετά την ανίχνευση της εισβολής, Τα πρωτόκολλα ασφαλείας ενεργοποιήθηκαν αμέσως για τον μετριασμό των επιπτώσεων της επίθεσης. Ζήτησαν επίσης από τον επηρεαζόμενο προμηθευτή να εφαρμόσει πρόσθετα μέτρα για την αποφυγή μελλοντικών συμβάντων.
Η εταιρεία έχει επίσης κοινοποιήσει το γεγονός στην αρμόδιες αρχές προστασίας δεδομένων για να διασφαλιστεί ότι διενεργούνται σχετικές έρευνες και διασφαλίζεται η συμμόρφωση με τους κανονισμούς ασφαλείας.
Ως μέρος της απάντησής της για την προστασία των πελατών, η εταιρεία τόνισε επίσης ότι δεν θα ζητήσει ποτέ κωδικούς πρόσβασης, κωδικούς ασφαλείας ή ευαίσθητες πληροφορίες μέσω email, τηλεφωνικών κλήσεων ή μηνυμάτων κειμένου.
Συστάσεις για πελάτες που επηρεάζονται
Δεδομένης αυτής της κατάστασης, η El Corte Inglés συνέστησε στους πελάτες της να αλλάξτε τους κωδικούς σας πρόσβαση στη διαδικτυακή πύλη και να παραμείνετε σε εγρήγορση για πιθανές απόπειρες κλοπής ταυτότητας.
Όσοι υποπτεύονται ότι έχουν λάβει δόλια μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους και να επικοινωνούν απευθείας με την εξυπηρέτηση πελατών της El Corte Inglés για να επαληθεύσουν οποιαδήποτε επίσημη επικοινωνία.
Επιπλέον, συνιστάται μην κοινοποιείτε προσωπικά στοιχεία με τρίτους και να ενεργοποιήσετε πρόσθετα μέτρα ασφαλείας, όπως έλεγχο ταυτότητας σε δύο βήματα σε εκείνες τις υπηρεσίες που το επιτρέπουν. Για περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας των δεδομένων σας, μπορείτε να συμβουλευτείτε τον τρόπο cybersecurity.
Αγανάκτηση πελατών και έλλειψη διαφάνειας
Το γεγονός ότι η El Corte Inglés έστειλε επικοινωνίες στους πελάτες της σε ασυνήθιστες στιγμές και με ένα γενικό θέμα έχει προκαλέσει κριτική. Πολλοί χρήστες επισημαίνουν ότι αυτή η στρατηγική φαίνεται να έχει σχεδιαστεί για να ελαχιστοποιεί τον αντίκτυπο των μέσων ενημέρωσης και να αποφεύγει σημαντικές επιπτώσεις.
Μια άλλη πτυχή που έχει εγείρει ερωτήματα είναι η απόφαση να μην αποκαλυφθεί το όνομα του επηρεαζόμενου παρόχου ή να προσφερθούν τεχνικές λεπτομέρειες σχετικά με το εάν τα δεδομένα ήταν κρυπτογραφημένα. Αυτή η έλλειψη διαφάνειας αμφισβητήθηκε, καθώς άλλα παρόμοια περιστατικά έδειξαν ότι η κρυπτογράφηση δεδομένων μπορεί να είναι το κλειδί για την ελαχιστοποίηση της ζημιάς.
Ορισμένοι πελάτες έχουν εκφράσει τη δυσπιστία τους στα μέσα κοινωνικής δικτύωσης και ζήτησαν να δοθούν περισσότερες πληροφορίες για το τι συνέβη. Η διαμάχη έχει τροφοδοτήσει τη συζήτηση για το ψηφιακή ασφάλεια και την ευθύνη των μεγάλων εταιρειών για την προστασία των δεδομένων των χρηστών τους.
Η επίθεση στο El Corte Inglés είναι μια από μια μακρά λίστα παραβιάσεων ασφαλείας που υπέστησαν εταιρείες σε διαφορετικούς τομείς τα τελευταία χρόνια. Η διαρροή προσωπικών δεδομένων είναι ένα αυξανόμενο πρόβλημα που επηρεάζει τόσο τους πελάτες όσο και τις εταιρείες, αναδεικνύοντας το Ανάγκη ενίσχυσης των πρωτοκόλλων κυβερνοασφάλειας.
Αν και η εταιρεία έχει διαβεβαιώσει ότι έχει ενισχύσει τα μέτρα ασφαλείας για την αποφυγή παρόμοιων περιστατικών στο μέλλον, η εμπιστοσύνη πολλών πελατών μπορεί να έχει επηρεαστεί. Η γενική σύσταση παραμένει να διατηρηθεί Προσοχή σε πιθανές απόπειρες απάτης και να είστε σε εγρήγορση για τυχόν ύποπτες επικοινωνίες.
