Cecotec notifica con dos años de retraso una brecha de seguridad de datos de sus clientes

Cecotec

Cecotec ha informado sobre un acceso no autorizado a una base de datos en 2023, con una serie de datos de los clientes en posesión de los ciberdelincuentes.

Si alguna vez has sido usuario de Cecotec o tienes alguno de sus dispositivos, debes estar atento porque la empresa ha anunciado que hace un par de años sufrieron un acceso no autorizado y tus datos personales podrían estar en posesión de los ciberdelincuentes.

Distintos usuarios de Cecotec en España están reportado en estas últimas horas, que han recibido un correo electrónico de la empresa de domótica en la que se aclara que sufrieron un ciberataque en 2023.

Se desconoce por qué Cecotec ha tardado tantísimo tiempo en comunicar este ciberataque, y es una de las principales quejas de la comunidad de usuarios afectados.

Según comentan en el comunicado que han recibido algunos usuarios, este acceso no autorizado afectó a una antigua plataforma, que actualmente tienen inactiva y sin indexar desde 2020.

Los delincuentes accedieron a una base de datos de 933 antiguos clientes, con datos comprometidos como el número del DNI, el nombre completo, dirección postal, correo electrónico y número de teléfono.

Si bien 933 usuarios afectados no son muchos, no obstante Cecotec cuenta con más de 800.000 clientes, lo cierto es que estos usuarios podría haber estado recibiendo distintos ataques phishing en estos últimos meses.

La propia compañía aclara que datos bancarios no se habrían visto comprometidos, pero los piratas informáticos podrían acabar utilizando estos datos personales para futuribles ataques.

El comunicado dice lo siguiente: “Desde Cecotec, entidad comprometida con la protección de datos y la privacidad de nuestros clientes/as, queremos informarle que, en abril de 2023 fuimos víctimas de un ciberataque por el que un tercero no autorizado accedió a nuestra antigua plataforma e-commerce, inactiva desde 2020”.

“Entre las medidas implantadas destacamos la desactivación de la plataforma, la revocación y eliminación de permisos, la constitución de un Comité interno de Seguridad, la realización de simulacros de phishing y la implantación de una herramienta interna para detectar páginas fraudulentas, entre otras medidas adicionales ya adoptadas con anterioridad”.

Así que revisa tu correo electrónico, porque si tienes esta comunicación de Cecotec debes estar muy atento ante posibles ataques phishing y, sobre todo, cerciórate de cambiar las contraseñas en cualquier servicio de Internet.

Otros artículos interesantes:

Más información sobre: