- El Corte Inglés הודיעה ללקוחותיה על גישה לא מורשית לנתונים אישיים המאוחסנים על ידי ספק חיצוני.
- זיהוי הלקוח ונתוני כרטיסי האשראי נפגעו, למרות שהחברה מבטיחה שלא ניתן להשתמש בהם לרכישות הונאה.
- הופעלו אמצעי אבטחה נוספים והאירוע דווח לרשויות הרלוונטיות.
- El Corte Inglés ממליץ לנפגעים להיות ערניים לניסיונות דיוג אפשריים ולשנות את הסיסמאות שלהם.
אל קורטה אינגלס נפל קורבן למתקפת סייבר אשר פגעה במידע אישי של לקוחותיה. החברה הודיעה למשתמשים שלה על פרצת אבטחה שמקורה מספק צד שלישי, מה שאפשר לתוקפים לגשת לנתוני זיהוי ויצירת קשר. למרות שהפרטים המלאים של האירוע לא פורסמו לציבור, החברה טוענת כי הפרצה זוהתה ונפתרה מיד.
התקרית עוררה דאגה בקרב לקוחות, שרבים מהם הביעו את מורת רוחם ברשתות החברתיות. החשש העיקרי הוא האפשרות שניתן להשתמש בנתונים אלו בהונאות כגון דיוג, שבו פושעי סייבר יכולים להתחזות ל-El Corte Inglés כדי לקבל מידע אישי נוסף.
אילו נתונים דלפו?
על פי מידע שסיפק אל קורטה אינגלס, הנתונים שנפגעו כוללים שמות, שמות משפחה, כתובות ומספרי כרטיסי אשראי. מקושרים אך ורק לרכישות בתוך החברה. עם זאת, החברה הדגישה כי מידע זה לבדו אינו מאפשר לבצע עסקאות הונאה, ולכן הלקוחות יכולים להמשיך להשתמש בכרטיסיהם כרגיל.
למרות הצהרות אלו, לקוחות רבים הביעו חששות לגבי אופי הנתונים שדלפו והיעדר פרטים לגבי הצפנת המידע, מה שפותח פתח לסיכוני אבטחה פוטנציאליים.
תגובת El Corte Inglés והצעדים שננקטו
אל קורטה אינגלס הבטיחה כי לאחר זיהוי החדירה, פרוטוקולי אבטחה הופעלו מיד כדי למתן את השפעת המתקפה. הם גם ביקשו מהספק המושפע ליישם אמצעים נוספים למניעת תקריות עתידיות.
החברה גם הודיעה על העובדה ל- רשויות הגנת מידע מוסמכות כדי להבטיח שמתבצעות חקירות רלוונטיות ועמידה בתקנות הבטיחות מובטחת.
כחלק מתגובתה להגנה על הלקוחות, החברה גם הדגישה כי לעולם לא תבקש סיסמאות, קודי אבטחה או מידע רגיש באמצעות דואר אלקטרוני, שיחת טלפון או הודעת טקסט.
המלצות ללקוחות שנפגעו
בהתחשב במצב זה, אל קורטה אינגלס המליצה ללקוחותיה לעשות זאת לשנות את הסיסמאות שלך גישה לפורטל האינטרנט ושמירה על ערנות לניסיונות אפשריים לגניבת זהות.
מי שחושד שקיבל הודעות דוא"ל מזויפות צריך להימנע מלחיצה על קישורים חשודים וליצור קשר ישירות עם שירות הלקוחות של El Corte Inglés כדי לאמת כל תקשורת רשמית.
בנוסף, מומלץ אל תשתף מידע אישי עם צדדים שלישיים ולהפעיל אמצעי אבטחה נוספים כגון אימות דו-שלבי באותם שירותים המאפשרים זאת. למידע נוסף על איך להגן על הנתונים שלך, תוכל להתייעץ כיצד אבטחה cybersecurity.
זעם לקוחות וחוסר שקיפות
העובדה שאל קורטה אינגלס שלחה תקשורת ללקוחותיה בזמנים חריגים ועם נושא גנרי עוררה ביקורת. משתמשים רבים מציינים כי נראה כי אסטרטגיה זו נועדה למזער את ההשפעה התקשורתית ולמנוע השלכה גדולה.
היבט נוסף שעורר שאלות הוא ההחלטה שלא לחשוף את שם הספק המושפע או להציע פרטים טכניים לגבי האם הנתונים הוצפנו. חוסר השקיפות הזה הוטל בספק, שכן תקריות דומות אחרות הראו שהצפנת נתונים יכולה להיות המפתח למזעור הנזק.
חלק מהלקוחות הביעו את חוסר האמון שלהם ברשתות החברתיות ודרשו לספק מידע נוסף על מה שקרה. המחלוקת עוררה את הדיון בנושא אבטחה דיגיטלית ואחריותן של חברות גדולות בהגנה על נתוני המשתמשים שלהן.
המתקפה על El Corte Inglés היא אחת מרשימה ארוכה של פרצות אבטחה שסבלו מחברות במגזרים שונים בשנים האחרונות. דליפת נתונים אישיים היא בעיה הולכת וגוברת המשפיעה הן על לקוחות והן על חברות, ומדגישה את צריך לחזק את פרוטוקולי אבטחת הסייבר.
למרות שהחברה הבטיחה שהיא חיזקה את אמצעי האבטחה כדי למנוע תקריות דומות בעתיד, ייתכן שהאמון של לקוחות רבים נפגע. ההמלצה הכללית נותרה לקיים זהירות מפני ניסיונות הונאה אפשריים ולהיות ערני לכל תקשורת חשודה.
