- El Corte Inglés ilmoitti asiakkailleen luvattomasta pääsystä ulkopuolisen palveluntarjoajan tallentamiin henkilötietoihin.
- Asiakkaan tunnistetiedot ja luottokorttitiedot vaarantuivat, vaikka yhtiö vakuuttaa, ettei niitä voida käyttää vilpillisiin ostoihin.
- Lisäturvatoimia on toteutettu ja tapauksesta on ilmoitettu asianmukaisille viranomaisille.
- El Corte Inglés suosittelee, että asianosaiset ovat valppaita mahdollisten tietojenkalasteluyritysten varalta ja vaihtavat salasanansa.
El Corte Inglés on joutunut kyberhyökkäyksen uhriksi joka on vaarantanut asiakkaidensa henkilötiedot. Yritys ilmoitti käyttäjilleen kolmannen osapuolen palveluntarjoajalta peräisin olevasta tietoturvaloukkauksesta, jonka ansiosta hyökkääjät pääsivät käsiksi tunniste- ja yhteystietoihin. Vaikka tapauksen kaikkia yksityiskohtia ei ole julkistettu, yhtiö kertoo, että rikkomus havaittiin ja korjattiin välittömästi.
Tapaus on herättänyt huolta asiakkaiden keskuudessa, joista monet ovat ilmaisseet tyytymättömyytensä sosiaalisessa mediassa. Suurin huolenaihe on mahdollisuus, että näitä tietoja voidaan käyttää petoksissa, kuten Phishing, jossa kyberrikolliset voivat esiintyä El Corte Inglésina saadakseen lisää henkilökohtaisia tietoja.
Mitä tietoja on vuotanut?
El Corte Inglésin toimittamien tietojen mukaan Vaarantuneet tiedot sisältävät nimet, sukunimet, osoitteet ja luottokorttien numerot. liittyy yksinomaan yrityksen sisäisiin ostoihin. Yhtiö on kuitenkin korostanut, että nämä tiedot eivät yksinään mahdollista vilpillisten tapahtumien tekemistä, joten asiakkaat voivat jatkaa korttiensa käyttöä normaalisti.
Näistä lausunnoista huolimatta monet asiakkaat ovat ilmaisseet huolensa vuotaneiden tietojen luonteesta ja tietojen salauksen yksityiskohtien puutteesta, mikä avaa oven mahdollisille turvallisuusriskeille.
El Corte Inglésin vastaus ja toteutetut toimenpiteet
El Corte Inglés on vakuuttanut, että havaittuaan tunkeutumisen Suojausprotokollat aktivoitiin välittömästi hyökkäyksen vaikutusten lieventämiseksi. He ovat myös pyytäneet asianomaista toimittajaa toteuttamaan lisätoimenpiteitä tulevien vaaratilanteiden estämiseksi.
Yhtiö on myös ilmoittanut asiasta toimivaltaiset tietosuojaviranomaiset varmistaakseen, että asiaankuuluvat tutkimukset suoritetaan ja turvallisuusmääräysten noudattaminen taataan.
Osana vastaustaan asiakkaiden suojelemiseksi yhtiö on myös korostanut, ettei se koskaan kysy salasanoja, turvakoodeja tai arkaluontoisia tietoja sähköpostitse, puhelimitse tai tekstiviestillä.
Suosituksia asiakkaille, joita asia koskee
Tässä tilanteessa El Corte Inglés on suositellut asiakkailleen vaihda salasanasi pääsy verkkoportaaliin ja pysyä valppaana mahdollisten identiteettivarkausyritysten varalta.
Niiden, jotka epäilevät saaneensa vilpillisiä sähköposteja, tulisi välttää epäilyttäviä linkkejä napsauttamaan ja ottaa suoraan yhteyttä El Corte Inglésin asiakaspalveluun varmistaakseen virallisen yhteydenpidon.
Lisäksi suositellaan älä jaa henkilötietoja kolmansien osapuolten kanssa ja aktivoi lisäturvatoimia, kuten kaksivaiheisen todennuksen, niissä palveluissa, jotka sen sallivat. Saat lisätietoja tietojesi suojaamisesta tutustumalla miten tietoverkkojen.
Asiakkaiden suuttumus ja läpinäkyvyyden puute
Se, että El Corte Inglés on lähettänyt asiakkailleen viestejä epätavallisina aikoina ja yleisellä aiheesta, on herättänyt kritiikkiä. Monet käyttäjät huomauttavat, että tämä strategia näyttää olevan suunniteltu minimoimaan mediavaikutus ja välttämään suuret seuraukset.
Toinen kysymys, joka on herättänyt kysymyksiä, on päätös olla paljastamatta asianomaisen palveluntarjoajan nimeä tai tarjota teknisiä tietoja siitä, onko tiedot salattu. Tämä läpinäkyvyyden puute on kyseenalaistettu, koska muut vastaavat tapaukset ovat osoittaneet, että tietojen salaus voi olla avain vahingon minimoimiseksi.
Jotkut asiakkaat ovat ilmaisseet epäluottamuksensa sosiaalisessa mediassa ja vaatineet lisätietoja tapahtuneesta. Kiista on ruokkinut keskustelua aiheesta digitaalinen tietoturva ja suurten yritysten vastuu käyttäjiensä tietojen suojaamisessa.
Hyökkäys El Corte Inglésiin on yksi pitkästä listasta tietoturvaloukkauksista, joita eri alojen yritykset ovat joutuneet kärsimään viime vuosina. Henkilötietojen vuotaminen on kasvava ongelma, joka vaikuttaa sekä asiakkaisiin että yrityksiin Kyberturvallisuusprotokollia on vahvistettava.
Vaikka yhtiö on vakuuttanut, että se on vahvistanut turvatoimia vastaavien tapausten välttämiseksi tulevaisuudessa, monien asiakkaiden luottamus on saattanut kärsiä. Yleinen suositus on säilytettävä Varo mahdollisia petosyrityksiä vastaan ja ole valppaana epäilyttävien viestien suhteen.
