- El Corte Inglés je svoje stranke obvestil o nepooblaščenem dostopu do osebnih podatkov, ki jih hrani zunanji ponudnik.
- Identifikacija stranke in podatki o kreditni kartici so bili ogroženi, čeprav podjetje zagotavlja, da jih ni mogoče uporabiti za goljufive nakupe.
- Izvedeni so bili dodatni varnostni ukrepi in dogodek je bil obveščen pristojnim organom.
- El Corte Inglés priporoča, da so prizadeti pozorni na morebitne poskuse lažnega predstavljanja in spremenijo svoja gesla.
El Corte Inglés je bil žrtev kibernetskega napada ki je ogrozila osebne podatke svojih strank. Podjetje je svoje uporabnike obvestilo o kršitvi varnosti, ki izvira iz tretjega ponudnika, kar je napadalcem omogočilo dostop do identifikacijskih in kontaktnih podatkov. Čeprav vse podrobnosti incidenta niso bile objavljene, družba pravi, da je bila kršitev takoj odkrita in rešena.
Incident je povzročil zaskrbljenost med kupci, mnogi med njimi so svoje nezadovoljstvo izrazili na družbenih medijih. Glavna skrb je možnost, da bi se ti podatki uporabili pri goljufijah, kot je npr Ribarjenje, kjer bi lahko kibernetski kriminalci lažno predstavljali El Corte Inglés, da bi pridobili več osebnih podatkov.
Kateri podatki so pricurljali?
Po informacijah El Corte Inglés, Ogroženi podatki vključujejo imena, priimke, naslove in številke kreditnih kartic. vezana izključno na nakupe znotraj podjetja. Vendar pa je podjetje poudarilo, da te informacije same po sebi ne dovoljujejo izvajanja goljufivih transakcij, tako da lahko stranke še naprej uporabljajo svoje kartice kot običajno.
Kljub tem izjavam so številne stranke izrazile zaskrbljenost glede narave uhajajočih podatkov in pomanjkanja podrobnosti o šifriranju informacij, kar odpira vrata morebitnim varnostnim tveganjem.
Odziv El Corte Inglés in sprejeti ukrepi
El Corte Inglés je zagotovil, da je po odkritju vdora Takoj so bili aktivirani varnostni protokoli za ublažitev vpliva napada. Prizadetega dobavitelja so tudi pozvali, naj izvede dodatne ukrepe za preprečitev prihodnjih incidentov.
Podjetje je o dejstvu obvestilo tudi pristojni organi za varstvo podatkov zagotoviti izvedbo ustreznih preiskav in zagotoviti skladnost z varnostnimi predpisi.
Kot del svojega odziva na zaščito strank je podjetje tudi poudarilo, da ne bo nikoli zahtevalo gesel, varnostnih kod ali občutljivih podatkov po e-pošti, telefonskem klicu ali besedilnem sporočilu.
Priporočila za prizadete stranke
Glede na to situacijo je El Corte Inglés svojim strankam priporočil spremenite svoja gesla dostop do spletnega portala in biti pozoren na morebitne poskuse kraje identitete.
Tisti, ki sumijo, da so prejeli lažna e-poštna sporočila, naj se izogibajo klikanju sumljivih povezav in se obrnejo neposredno na službo za stranke El Corte Inglés, da preverijo uradno komunikacijo.
Poleg tega je priporočljivo ne delite osebnih podatkov s tretjimi osebami in aktivira dodatne varnostne ukrepe, kot je dvostopenjska avtentikacija v tistih storitvah, ki to omogočajo. Za več informacij o tem, kako zaščititi svoje podatke, si oglejte, kako kibernetska varnost.
Ogorčenje strank in pomanjkanje transparentnosti
Dejstvo, da je El Corte Inglés pošiljal sporočila svojim strankam ob nenavadnem času in z generično zadevo, je povzročilo kritike. Mnogi uporabniki poudarjajo, da se zdi, da je ta strategija zasnovana tako, da čim bolj zmanjša vpliv medijev in se izogne večjim posledicam.
Drug vidik, ki je sprožil vprašanja, je odločitev, da se ne razkrije ime prizadetega ponudnika ali ponudijo tehnične podrobnosti o tem, ali so bili podatki šifrirani. To pomanjkanje preglednosti je bilo postavljeno pod vprašaj, saj so drugi podobni incidenti pokazali, da je lahko šifriranje podatkov ključno za zmanjšanje škode.
Nekatere stranke so na družbenih omrežjih izrazile nezaupanje in zahtevale več informacij o tem, kaj se je zgodilo. Polemika je spodbudila razpravo o digitalna varnost in odgovornost velikih podjetij pri varovanju podatkov svojih uporabnikov.
Napad na El Corte Inglés je eden na dolgem seznamu kršitev varnosti, ki so jih v zadnjih letih utrpela podjetja v različnih sektorjih. Uhajanje osebnih podatkov je vse večji problem, ki prizadene tako stranke kot podjetja, pri čemer poudarja Treba je okrepiti protokole kibernetske varnosti.
Čeprav je podjetje zagotovilo, da je okrepilo varnostne ukrepe, da bi se izognilo podobnim incidentom v prihodnosti, je bilo lahko prizadeto zaupanje številnih strank. Splošno priporočilo ostaja vzdrževanje Pozor pred morebitnimi poskusi goljufij in bodite pozorni na kakršno koli sumljivo komunikacijo.
