- El Corte Inglés meddelade sina kunder om obehörig åtkomst till personuppgifter som lagrats av en extern leverantör.
- Kundidentifikation och kreditkortsdata äventyrades, även om företaget försäkrar att de inte kan användas för bedrägliga köp.
- Ytterligare säkerhetsåtgärder har vidtagits och incidenten har rapporterats till berörda myndigheter.
- El Corte Inglés rekommenderar att de drabbade är uppmärksamma på eventuella nätfiskeförsök och ändrar sina lösenord.
El Corte Inglés har blivit offer för en cyberattack som har äventyrat personlig information om sina kunder. Företaget informerade sina användare om ett säkerhetsbrott som härrörde från en tredjepartsleverantör, vilket gjorde det möjligt för angripare att komma åt identifierings- och kontaktdata. Även om de fullständiga detaljerna om händelsen inte har offentliggjorts, säger företaget att intrånget upptäcktes och löstes omedelbart.
Händelsen har väckt oro bland kunder, av vilka många har uttryckt sitt missnöje i sociala medier. Det största problemet är möjligheten att dessa uppgifter kan användas i bedrägerier som t.ex Nätfiske, där cyberbrottslingar kunde utge sig för att vara El Corte Inglés för att få mer personlig information.
Vilken data har läckt ut?
Enligt information från El Corte Inglés, De komprometterade uppgifterna inkluderar namn, efternamn, adresser och kreditkortsnummer. kopplat uteslutande till inköp inom företaget. Företaget har dock betonat att denna information ensam inte tillåter bedrägliga transaktioner, så kunder kan fortsätta att använda sina kort som vanligt.
Trots dessa uttalanden har många kunder uttryckt oro över arten av de läckta uppgifterna och bristen på detaljer om krypteringen av informationen, vilket öppnar dörren till potentiella säkerhetsrisker.
Svar från El Corte Inglés och vidtagna åtgärder
El Corte Inglés har försäkrat att, efter att ha upptäckt intrånget, Säkerhetsprotokoll aktiverades omedelbart för att mildra effekten av attacken. De har även bett den berörda leverantören att vidta ytterligare åtgärder för att förhindra framtida incidenter.
Bolaget har även meddelat detta behöriga dataskyddsmyndigheter för att säkerställa att relevanta undersökningar genomförs och att säkerhetsföreskrifterna efterlevs.
Som en del av sitt svar för att skydda kunderna har företaget också betonat att det aldrig kommer att be om lösenord, säkerhetskoder eller känslig information via e-post, telefonsamtal eller sms.
Rekommendationer för berörda kunder
Med tanke på denna situation har El Corte Inglés rekommenderat sina kunder att ändra dina lösenord tillgång till webbportalen och att vara uppmärksam på eventuella försök till identitetsstöld.
De som misstänker att de har fått bedrägliga e-postmeddelanden bör undvika att klicka på misstänkta länkar och kontakta El Corte Inglés kundtjänst direkt för att verifiera eventuell officiell kommunikation.
Dessutom rekommenderas det dela inte personlig information med tredje part och aktivera ytterligare säkerhetsåtgärder som tvåstegsautentisering i de tjänster som tillåter det. För mer information om hur du skyddar dina data, kan du konsultera hur cyber.
Kundernas upprördhet och brist på transparens
Det faktum att El Corte Inglés har skickat meddelanden till sina kunder vid ovanliga tider och med ett generiskt ämne har genererat kritik. Många användare påpekar att den här strategin verkar utformad för att minimera mediepåverkan och undvika stora konsekvenser.
En annan aspekt som har väckt frågor är beslutet att inte avslöja namnet på den berörda leverantören eller att erbjuda tekniska detaljer om huruvida uppgifterna var krypterade. Denna brist på transparens har ifrågasatts, eftersom andra liknande incidenter har visat att datakryptering kan vara nyckeln till att minimera skador.
Vissa kunder har uttryckt sin misstro i sociala medier och har krävt att mer information ska lämnas om det inträffade. Kontroversen har underblåst debatten om digital säkerhet och stora företags ansvar för att skydda sina användares data.
Attacken mot El Corte Inglés är en av en lång rad säkerhetsintrång som företag inom olika sektorer drabbats av under de senaste åren. Läckaget av personuppgifter är ett växande problem som påverkar både kunder och företag, vilket lyfter fram Behov av att stärka cybersäkerhetsprotokollen.
Även om företaget har försäkrat att det har förstärkt säkerhetsåtgärderna för att undvika liknande incidenter i framtiden, kan många kunders förtroende ha påverkats. Den allmänna rekommendationen återstår att behålla Varning för eventuella bedrägeriförsök och vara uppmärksam på all misstänkt kommunikation.
