- El Corte Inglés informēja savus klientus par nesankcionētu piekļuvi personas datiem, ko glabā ārējs pakalpojumu sniedzējs.
- Klientu identifikācijas un kredītkaršu dati tika apdraudēti, lai gan uzņēmums apliecina, ka tos nevar izmantot krāpnieciskiem pirkumiem.
- Ir ieviesti papildu drošības pasākumi un par notikušo ziņots attiecīgajām iestādēm.
- El Corte Inglés iesaka ietekmētajiem būt uzmanīgiem par iespējamiem pikšķerēšanas mēģinājumiem un mainīt savas paroles.
El Corte Inglés ir kļuvis par kiberuzbrukuma upuri kas ir apdraudējusi savu klientu personisko informāciju. Uzņēmums informēja savus lietotājus par drošības pārkāpumu, ko izraisījis trešās puses pakalpojumu sniedzējs, kas ļāva uzbrucējiem piekļūt identifikācijas un kontaktu datiem. Lai gan visa informācija par incidentu nav publiskota, uzņēmums norāda, ka pārkāpums tika atklāts un nekavējoties novērsts.
Incidents radījis satraukumu klientu vidū, no kuriem daudzi pauduši savu nepatiku sociālajos tīklos. Galvenās bažas rada iespēja, ka šie dati varētu tikt izmantoti krāpšanā, piemēram, Phishing, kur kibernoziedznieki varētu uzdoties par El Corte Inglés, lai iegūtu vairāk personiskas informācijas.
Kādi dati ir nopludināti?
Saskaņā ar El Corte Inglés sniegto informāciju, Kompromitētie dati ietver vārdus, uzvārdus, adreses un kredītkaršu numurus. saistīti tikai ar pirkumiem uzņēmumā. Uzņēmums gan uzsvēris, ka šī informācija vien neļauj veikt krāpnieciskus darījumus, tāpēc klienti savas kartes var turpināt lietot ierastajā režīmā.
Neskatoties uz šiem paziņojumiem, daudzi klienti ir pauduši bažas par nopludināto datu būtību un informācijas trūkumu par informācijas šifrēšanu, kas paver durvis iespējamiem drošības riskiem.
El Corte Inglés atbilde un veiktie pasākumi
El Corte Inglés ir apliecinājis, ka pēc ielaušanās atklāšanas Nekavējoties tika aktivizēti drošības protokoli lai mazinātu uzbrukuma ietekmi. Viņi arī lūguši skarto piegādātāju īstenot papildu pasākumus, lai novērstu incidentus nākotnē.
Uzņēmums par to ir paziņojis arī kompetentās datu aizsardzības iestādes nodrošināt, ka tiek veiktas attiecīgas izmeklēšanas un tiek garantēta atbilstība drošības noteikumiem.
Reaģējot uz klientu aizsardzību, uzņēmums arī uzsvēris, ka nekad neprasīs paroles, drošības kodus vai sensitīvu informāciju pa e-pastu, telefona zvanu vai īsziņu.
Ieteikumi ietekmētajiem klientiem
Ņemot vērā šo situāciju, El Corte Inglés ir ieteikusi saviem klientiem to darīt mainiet savas paroles piekļūt tīmekļa portālam un būt modram pret iespējamiem identitātes zādzības mēģinājumiem.
Tiem, kuriem ir aizdomas, ka ir saņēmuši krāpnieciskus e-pasta ziņojumus, vajadzētu izvairīties no klikšķināšanas uz aizdomīgām saitēm un tieši sazināties ar El Corte Inglés klientu apkalpošanas dienestu, lai pārbaudītu jebkādu oficiālu saziņu.
Turklāt ir ieteicams nedalīties ar personisko informāciju ar trešajām pusēm un aktivizējiet papildu drošības pasākumus, piemēram, divpakāpju autentifikāciju tajos pakalpojumos, kas to atļauj. Lai iegūtu papildinformāciju par to, kā aizsargāt savus datus, varat uzzināt, kā kiberdrošība.
Klientu sašutums un pārredzamības trūkums
Fakts, ka El Corte Inglés saviem klientiem ir nosūtījis paziņojumus neparastos laikos un ar vispārīgu tēmu, ir izraisījis kritiku. Daudzi lietotāji norāda, ka šī stratēģija šķiet izstrādāta, lai samazinātu plašsaziņas līdzekļu ietekmi un izvairītos no būtiskām sekām.
Vēl viens aspekts, kas radījis jautājumus, ir lēmums neatklāt ietekmētā pakalpojumu sniedzēja nosaukumu vai piedāvāt tehnisko informāciju par to, vai dati ir šifrēti. Šis pārredzamības trūkums ir apšaubīts, jo citi līdzīgi incidenti ir parādījuši, ka datu šifrēšana var būt galvenais, lai samazinātu bojājumus.
Daži klienti sociālajos tīklos izteikuši neuzticību un pieprasījuši sniegt plašāku informāciju par notikušo. Strīdi ir veicinājuši debates par digitālā drošība un lielo uzņēmumu atbildība savu lietotāju datu aizsardzībā.
Uzbrukums El Corte Inglés ir viens no garajiem drošības pārkāpumu sarakstiem, kas pēdējos gados cietuši dažādu nozaru uzņēmumi. Personas datu noplūde ir pieaugoša problēma, kas skar gan klientus, gan uzņēmumus, uzsverot Nepieciešams stiprināt kiberdrošības protokolus.
Lai gan uzņēmums ir apliecinājis, ka ir pastiprinājis drošības pasākumus, lai izvairītos no līdzīgiem incidentiem nākotnē, daudzu klientu uzticība varētu būt ietekmēta. Vispārējais ieteikums joprojām ir jāsaglabā Uzmanību pret iespējamiem krāpšanas mēģinājumiem un esiet modrs pret jebkādiem aizdomīgiem sakariem.
