- El Corte Inglés obavijestio je svoje korisnike o neovlaštenom pristupu osobnim podacima pohranjenim kod vanjskog pružatelja usluga.
- Identifikacija kupca i podaci o kreditnoj kartici bili su ugroženi, iako tvrtka uvjerava da se oni ne mogu koristiti za lažne kupnje.
- Provedene su dodatne sigurnosne mjere, a incident je prijavljen nadležnim tijelima.
- El Corte Inglés preporučuje da pogođeni budu oprezni u pogledu mogućih pokušaja krađe identiteta i da promijene svoje lozinke.
El Corte Inglés je žrtva cyber napada koja je kompromitirala osobne podatke svojih kupaca. Tvrtka je obavijestila svoje korisnike o kršenju sigurnosti koje potječe od treće strane, što je napadačima omogućilo pristup identifikacijskim i kontakt podacima. Iako potpuni detalji incidenta nisu objavljeni, tvrtka kaže da je kršenje otkriveno i odmah riješeno.
Incident je izazvao zabrinutost kupaca, od kojih su mnogi svoje negodovanje izrazili na društvenim mrežama. Glavna zabrinutost je mogućnost da se ti podaci mogu koristiti u prijevarama kao što su Phishing, gdje bi kibernetički kriminalci mogli lažno predstavljati El Corte Inglés kako bi dobili više osobnih podataka.
Koji su podaci procurili?
Prema podacima El Corte Inglésa, Ugroženi podaci uključuju imena, prezimena, adrese i brojeve kreditnih kartica. vezan isključivo za kupnju unutar tvrtke. Međutim, tvrtka je naglasila da ove informacije same po sebi ne dopuštaju lažne transakcije, tako da korisnici mogu nastaviti koristiti svoje kartice kao i obično.
Unatoč ovim izjavama, mnogi korisnici izrazili su zabrinutost zbog prirode procurjelih podataka i nedostatka detalja o enkripciji informacija, što otvara vrata potencijalnim sigurnosnim rizicima.
Odgovor El Corte Inglésa i poduzete mjere
El Corte Inglés je uvjerio da, nakon otkrivanja upada, Odmah su aktivirani sigurnosni protokoli kako bi se ublažio učinak napada. Također su zatražili od pogođenog dobavljača da provede dodatne mjere kako bi spriječio buduće incidente.
Tvrtka je također obavijestila o činjenici nadležna tijela za zaštitu podataka kako bi se osiguralo provođenje relevantnih istraga i jamčenje usklađenosti sa sigurnosnim propisima.
Kao dio svog odgovora na zaštitu kupaca, tvrtka je također naglasila da nikada neće tražiti lozinke, sigurnosne kodove ili osjetljive podatke putem e-pošte, telefonskog poziva ili tekstualne poruke.
Preporuke za pogođene kupce
S obzirom na ovu situaciju, El Corte Inglés je preporučio svojim klijentima da promijenite svoje lozinke pristupiti web portalu i biti oprezni na moguće pokušaje krađe identiteta.
Oni koji sumnjaju da su primili lažnu e-poštu trebali bi izbjegavati klikanje na sumnjive poveznice i izravno kontaktirati službu za korisnike El Corte Inglésa kako bi provjerili bilo kakvu službenu komunikaciju.
Osim toga, preporučuje se nemojte dijeliti osobne podatke s trećim stranama i aktivirati dodatne sigurnosne mjere kao što je autentifikacija u dva koraka u onim servisima koji to dopuštaju. Za više informacija o tome kako zaštititi svoje podatke, možete konzultirati kako Cybersecurity.
Ogorčenje kupaca i nedostatak transparentnosti
Činjenica da je El Corte Inglés slao poruke svojim klijentima u neuobičajeno vrijeme i s generičkim predmetom izazvala je kritike. Mnogi korisnici ističu da se čini da je ova strategija osmišljena kako bi smanjila utjecaj na medije i izbjegla velike posljedice.
Još jedan aspekt koji je pokrenuo pitanja je odluka da se ne otkrije ime pogođenog pružatelja ili da se ponude tehničke pojedinosti o tome jesu li podaci bili šifrirani. Ovaj nedostatak transparentnosti doveden je u pitanje jer su drugi slični incidenti pokazali da enkripcija podataka može biti ključna za smanjenje štete.
Neki kupci izrazili su svoje nepovjerenje na društvenim mrežama i tražili da se pruži više informacija o tome što se dogodilo. Kontroverza je potaknula raspravu o digitalna sigurnost te odgovornost velikih tvrtki u zaštiti podataka svojih korisnika.
Napad na El Corte Inglés jedan je od dugog popisa sigurnosnih provala koje su pretrpjele tvrtke u različitim sektorima posljednjih godina. Curenje osobnih podataka sve je veći problem koji pogađa i kupce i tvrtke, ističući Potrebno je ojačati kibernetičke sigurnosne protokole.
Iako je tvrtka uvjerila da je pojačala sigurnosne mjere kako bi izbjegla slične incidente u budućnosti, povjerenje mnogih kupaca moglo je biti ugroženo. Opća preporuka ostaje održavanje Oprez od mogućih pokušaja prijevare i budite oprezni na svaku sumnjivu komunikaciju.
