STI 2020 ®

Brecha de seguridad en El Corte Inglés: riesgos y soluciones

by

STI 2020®
in , , , ,

En la madrugada del pasado lunes, saltaban las alarmas en El Corte Inglés al detectarse la intrusión por parte de ciberdelincuentes. Su intención, robar las cuentas de datos de clientes. La compañía envió a la mayor brevedad un email, en el que se informaba que el incidente se había subsanado. Pese a ello, siempre se deben extremar las precauciones, ya que las consecuencias, suelen salir a la luz con el paso del tiempo y de forma inesperada. Vamos a conocer más detalles en este artículo.

El Corte Inglés ha sido víctima de un ciberataque. Por lo que la mercantil con sede en Madrid, se suma a la larga lista de empresas y organismos que han sido víctimas de los ciberdelincuentes.

El ataque ha afectado a la privacidad y seguridad de los datos personales de la mayor parte de sus usuarios. La compañía explicaba que esta fuga de información se debe a que «un proveedor externo» ha sufrido un acceso no autorizado a las bases de datos de los clientes. El problema se detectó de forma muy rápida y, según ha comunicado la empresa, ha sido subsanado. Sin embargo, la filtración se ha consumado.

El importante grupo mercantil español, ha facilitado información a todas las autoridades y a los afectados, pero ha reconocido que los ciberdelincuentes han conseguido acceder a datos identificativos y de contacto de los clientes y a números de tarjetas de compras. No obstante, han señalado que la información vulnerada no permite a terceros hacer operaciones ni realizar pagos con sus tarjetas. Lo cierto, es que nunca se puede bajar la guardia con la capacidad de los ciberdelincuentes, para utilizar esa información en su beneficio. 

Ciberdelicuentes han conseguido extraer datos de clientes de El Corte Inglés, con los cuales podrán obtener indudablemente beneficios. Imagen creada mediante IA (DALL-E).
Brecha de seguridad subsanada

Según el informe emitido por la compañía, señala que «únicamente» se ha podido acceder al número de las tarjetas de compra de El Corte Inglés, así como a datos identificativos y de contacto, pero que no permiten realizar transacciones por parte de terceros. El volumen de información obtenida no es desdeñable, ya que los ciberdelincuentes tienen muy claro qué pueden hacer con dicha información.

La mercantil tranquiliza a sus consumidores, asegurando que pueden seguir usando sus tarjetas con total normalidad, tanto en tiendas físicas, como en su página web. Pero, ello no implica que algún usuario poco precavido caiga en la trampa de alguna técnica de phising o que con los datos obtenidos, se pueda llegar a producir algún caso de suplantación de identidad.

Desde la empresa, han querido aclarar que desde los grandes almacenes, nunca se van a poner en contacto con los usuarios afectados por correo electrónico, mensaje SMS o vía telefónica, para solicitar algún tipo de código de seguridad, contraseñas u otro tipo de información. 

Riesgos de una filtración de datos

Con este ataque, El Corte Inglés se suma a la larga lista de empresas y organismos que se han visto afectados por ciberataques en lo que llevamos de año. Sirvan como ejemplo, los casos del Banco Santander, Ticketmaster, el Consorcio de Transportes de Madrid, Diputación de Guipuzkoa o el Ayuntamiento de Toledo, entre otros.

De entre los riesgos que conlleva una filtración de datos, se deben destacar:

  • Suplantación de identidad. Ello significa que con los datos personales conseguidos, los ciberdelincuentes pueden abrir cuentas bancarias a nombre del afectado, solicitar préstamos, incluso realizar compras o transacciones fraudulentas.
  • Víctima de ciberestafas. Si se han conseguido números de teléfono o direcciones de correo electrónico, se pueden usar para enviar phishing, en cualquiera de sus modalidades, y conseguir nueva información, como contraseñas o datos bancarios.
  • Víctima directa de un fraude. Los datos obtenidos se pueden vender en mercados ilegales, por lo que una persona puede ser víctima de campañas de spam y otro tipo de ataques cibernéticos.
Cómo protegernos

Desde STI 2020®, velamos por concienciar al usuario, para evitar en la medida de lo posible, que sean víctimas de engaños o fraude, como consecuencia del uso de las Tecnologías de la Información.

Son muchas las personas que a diario, son víctimas de engaños, lo cual nos supone una situación muy desagradable e inquietante.

Por ello, recomendamos ante estos casos:

  • Modificar contraseñas, tanto en la tarjeta de cliente como en las credenciales de acceso de usuario en el sitio web.
  • A continuación, es recomendable comenzar por buscar nuestro nombre, realizando búsquedas en Internet para ver si nos han suplantado.
  • Debemos vigilar nuestra bandeja de entrada de correo, si en las últimas horas hemos recibido correos sospechosos y, de ser así, es conveniente recopilar la mayor información fraudulenta posible con capturas y denunciarlo ante la policía.

Cualquier persona afectada por el ciberataque sufrido por El Corte Inglés, debe saber que la mercantil pone a disposición de sus clientes el teléfono de contacto gratuito 900 334 334 y la siguiente dirección de correo electrónico, para aclarar cualquier duda: delegado.protecciondatos@elcorteingles.es.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.