El Corte Inglés ha sufrido un ciberataque a miles de datos de sus clientes. Sin embargo, cuando la empresa informó del incidente el pasado domingo, 2 de marzo, aseguró que fue detectado y resuelto de inmediato gracias a sus protocolos de seguridad. Concretamente, la información atacada fue aquella que almacenan las tarjetas de fidelización que usan los clientes para pagar sus compras. Este hackeo no es un caso aislado, sino que en los últimos años otras grandes entidades han sido el objetivo de acciones similares.
Según ha informado la compañía a través de un mensaje por correo electrónico, firmado por el Departamento de Clientes, la crisis se produjo a raíz de un ciberataque de un proveedor externo, quien “ha sufrido un acceso no autorizado a datos personales de nuestros clientes”, explican en el comunicado. Afortunadamente, han recalcado que “el incidente se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad”. No obstante, la empresa requerirá “a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”.
Los datos comprometidos de los clientes de ‘El Corte Inglés’
El Corte Inglés ha asegurado en su comunicado que la información a la que se ha accedido de manera no autorizada se limita a datos identificativos y de contacto,“así como números de tarjetas para compras solo en El Corte Inglés”, detalla la compañía, que insiste en que “esta información no permite a terceros operar ni realizar pagos con su tarjeta”. Además, la compañía ha insistido en que nunca solicita información personal, contraseñas o códigos de seguridad para las compras. Por lo que ante cualquier sospecha de fraude recomienda que no faciliten información confidencial y que se pongan en contacto directamente con los canales oficiales de atención al cliente.
De todas formas, la entidad afectada ha asegurado que la información robada no permite a terceros “operar ni realizar pagos con su tarjeta de El Corte Inglés”. De esta manera, “puede usted seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas como a través de nuestra web y app, así como en otros comercios”, ha añadido.
La recomendación de la OCU para la prevención ante posibles intentos de fraude
Dado que los datos filtrados incluyen información de contacto, El Corte Inglés ha advertido a sus clientes sobre la posibilidad de que intenten contactarles de manera fraudulenta mediante correos electrónicos o llamadas suplantando la identidad de la empresa. Por ello, ha reiterado la importancia de no compartir información personal o financiera con terceros.
Igualmente, la Organización de Consumidores y Usuarios (OCU) ha alertado a los afectados sobre posibles fraudes derivados de esta brecha de seguridad. “OCU recomienda a los clientes de El Corte Inglés estar atentos a llamadas fraudulentas para hacerse con las credenciales de seguridad de la tarjeta”, advierte la organización, que también señala que “ningún pago realizado bajo engaño podrá ser considerado como autorizado y, por lo tanto, deberá ser reembolsado por el banco”. Además, ha pedido a la empresa que indique la fecha del ciberataque “por si se hubieran producido ya intentos de phishing”, o extorsiones digitales.
Debido a los posibles peligros de suplantación de identidad, ciberestafas o fraudes, la organización ha detallado una lista de actuaciones para aquellos clientes de El Corte Inglés, que consideren que puedan estar afectados:
- Cancelar la tarjeta de El Corte Inglés, así se eviatará cualquier posible uso no autorizado
- La empresa ha informado que no se pondrán en contacto con clientes para pedir datos adicionales. Por lo que si llaman o envían mensajes, habrá que tener mucho cuidado. Ante cualquier llamada, correo o SMS inesperado o sospechoso, desconfía y ponte en contacto con el remitente para confirmar que ese mensaje proviene de ellos.
- También se recomienda el egosurfing, la práctica de buscar en internet el propio nombre u otra información personal para conocer qué datos están disponibles públicamente.
- Vigilar los extractos de la tarjeta, ya que cualquier posible cargo que tras este ataque hagan en tu cuenta y no haya sido autorizado y deben reembolsarlo.
