- El Corte Inglés upozornil svojich zákazníkov na neoprávnený prístup k osobným údajom uloženým externým poskytovateľom.
- Identifikácia zákazníka a údaje o kreditnej karte boli ohrozené, hoci spoločnosť ubezpečuje, že ich nemožno použiť na podvodné nákupy.
- Boli zavedené dodatočné bezpečnostné opatrenia a incident bol nahlásený príslušným orgánom.
- El Corte Inglés odporúča, aby si dotknutí ľudia dávali pozor na možné pokusy o phishing a zmenili si heslá.
El Corte Inglés sa stal obeťou kybernetického útoku ktorá kompromitovala osobné údaje svojich zákazníkov. Spoločnosť informovala svojich používateľov o narušení bezpečnosti pochádzajúcom od poskytovateľa tretej strany, ktorý útočníkom umožnil prístup k identifikačným a kontaktným údajom. Hoci všetky podrobnosti o incidente neboli zverejnené, spoločnosť tvrdí, že porušenie bolo zistené a okamžite vyriešené.
Incident vyvolal znepokojenie medzi zákazníkmi, z ktorých mnohí vyjadrili svoju nespokojnosť na sociálnych sieťach. Hlavnou obavou je možnosť, že by tieto údaje mohli byť použité pri podvodoch ako napr Phishing, kde sa kyberzločinci mohli vydávať za El Corte Inglés, aby získali viac osobných informácií.
Aké údaje unikli?
Podľa informácií poskytnutých El Corte Inglés, Medzi napadnuté údaje patria mená, priezviská, adresy a čísla kreditných kariet. spojené výlučne s nákupmi v rámci spoločnosti. Spoločnosť však zdôraznila, že tieto informácie samotné neumožňujú uskutočniť podvodné transakcie, takže zákazníci môžu naďalej používať svoje karty ako zvyčajne.
Napriek týmto vyhláseniam mnohí zákazníci vyjadrili obavy z povahy uniknutých údajov a nedostatku podrobností o šifrovaní informácií, čo otvára dvere potenciálnym bezpečnostným rizikám.
Odpoveď od El Corte Inglés a prijaté opatrenia
El Corte Inglés uistil, že po zistení narušenia, Okamžite sa aktivovali bezpečnostné protokoly na zmiernenie dopadu útoku. Požiadali tiež dotknutého dodávateľa, aby zaviedol dodatočné opatrenia na predchádzanie budúcim incidentom.
Spoločnosť oznámila túto skutočnosť aj príslušné orgány na ochranu údajov zabezpečiť, aby sa vykonali príslušné vyšetrovania a aby sa zaručilo dodržiavanie bezpečnostných predpisov.
V rámci svojej reakcie na ochranu zákazníkov spoločnosť tiež zdôraznila, že nikdy nebude žiadať o heslá, bezpečnostné kódy alebo citlivé informácie prostredníctvom e-mailu, telefonátu alebo textovej správy.
Odporúčania pre dotknutých zákazníkov
Vzhľadom na túto situáciu spoločnosť El Corte Inglés odporučila svojim zákazníkom zmeniť svoje heslá prístup na webový portál a upozorňovanie na možné pokusy o krádež identity.
Tí, ktorí majú podozrenie, že dostali podvodné e-maily, by sa mali vyhnúť klikaniu na podozrivé odkazy a kontaktovať priamo zákaznícky servis El Corte Inglés, aby si overili akúkoľvek oficiálnu komunikáciu.
Okrem toho sa odporúča nezdieľajte osobné údaje s tretími stranami a aktivovať dodatočné bezpečnostné opatrenia, ako napríklad dvojstupňové overenie v tých službách, ktoré to umožňujú. Ďalšie informácie o tom, ako chrániť svoje údaje, nájdete v článku o tom, ako Cybersecurity.
Rozhorčenie zákazníkov a nedostatok transparentnosti
Skutočnosť, že El Corte Inglés posielala oznámenia svojim zákazníkom v nezvyčajných časoch a so všeobecným predmetom, vyvolala kritiku. Mnohí používatelia poukazujú na to, že táto stratégia sa zdá byť navrhnutá tak, aby minimalizovala vplyv médií a vyhla sa veľkým následkom.
Ďalším aspektom, ktorý vyvolal otázky, je rozhodnutie nezverejniť meno dotknutého poskytovateľa alebo ponúknuť technické podrobnosti o tom, či boli údaje šifrované. Tento nedostatok transparentnosti bol spochybnený, pretože iné podobné incidenty ukázali, že šifrovanie údajov môže byť kľúčom k minimalizácii škôd.
Niektorí zákazníci vyjadrili svoju nedôveru na sociálnych sieťach a požadovali poskytnutie ďalších informácií o tom, čo sa stalo. Kontroverzia podnietila diskusiu o digitálna bezpečnosť a zodpovednosť veľkých spoločností pri ochrane údajov ich používateľov.
Útok na El Corte Inglés je jedným z dlhého zoznamu porušení bezpečnosti, ktorým v posledných rokoch utrpeli spoločnosti v rôznych sektoroch. Únik osobných údajov je čoraz väčším problémom, ktorý postihuje zákazníkov aj spoločnosti, pričom sa zdôrazňuje Potreba posilniť protokoly kybernetickej bezpečnosti.
Hoci spoločnosť ubezpečila, že posilnila bezpečnostné opatrenia, aby sa v budúcnosti vyhla podobným incidentom, mohlo to ovplyvniť dôveru mnohých zákazníkov. Zostáva zachovať všeobecné odporúčanie Pozor na možné pokusy o podvod a dávajte pozor na akúkoľvek podozrivú komunikáciu.
