Roban los datos de clientes de Springfield, Cortefiel y Women'Secret: esto es lo que debes hacer si eres uno de ellos
El grupo Tendam ha sufrido un hackeo masivo hace más de un mes y los datos personales de los clientes de Springfield, Cortefiel o Women'Secret han quedado al descubierto.
Los ciberdelincuentes aprovechan la más mínima brecha de seguridad para acceder a la información de multitud de empresas. Uno de los casos más sonados fue el hackeo masivo del banco Santander y TicketMaster, aunque no es el primero que sucede de este estilo ni será el último.
La siguiente víctima ha sido el grupo Tendam con marcas como Women'secret, Springfield, Cortefiel, Pedro del Hierro, Hoss Intropia, Slowlove, High Spirits, Fifty, Dash and Stars, Ooto y Hi&Bye. La multinacional ha sufrido un ataque informático que ha expuesto los datos personales de miles de clientes.
La técnica es similar para la mayoría de las empresas que sufren un hackeo. Los ciberdelincuentes rompen las barreras de seguridad y acceden a la información confidencial para luego pedir un rescate por no revelar los datos.
El grupo Tendam ha advertido a los clientes en un comunicado. “Como posiblemente haya visto en los medios de comunicación, el pasado 5 de septiembre el Grupo Tendam, al que pertenecen Cortefiel, Women'secret y Springfield entre otras marcas, fue víctima de un ataque informático”, según un correo electrónico que han enviado a todas las personas que tienen una cuenta en una de sus tiendas.
La empresa ha reportado el incidente a las autoridades competentes en cada país, incluida la Agencia Española de Protección de Datos. La investigación se ha alargado durante más de un mes, mientras tanto el grupo reforzaba sus sistemas de seguridad para evitar otro ciberataque. “Consideramos la seguridad, la protección de datos y la transparencia cuestiones de máxima importancia”, han explicado en el comunicado.
Los hackers no han accedido a información sensible
El incidente no ha afectado a lo que se consideran como “datos personales sensibles” como información de las tarjetas de crédito, otros medios de pago o las contraseñas de las cuentas de los clientes. Los ciberatacantes tuvieron acceso a la información personal, posiblemente para emplearla en otras estafas.
“Podría, por tanto, haber afectado a alguno de los datos personales que usted nos facilitó para la gestión de su pertenencia a Club Cortefiel, Club WOW o Club Springfield (nombre y apellidos, DNI o datos de contacto como dirección postal, correo electrónico y/o teléfono)”, han avisado.
Los ciberdelincuentes no buscan hacer daño especialmente al grupo Tendam, sino recopilar el mayor número de información para alimentar una base de datos de personas a las que contactar posteriormente. La empresa detrás de Cortefiel y Springfield ha recomendado a sus clientes que extremen las precauciones al recibir correos electrónicos, llamadas, SMS o WhatsApp de contactos nuevos.