La matriz de Cortefiel y Women'secret admite un robo de datos personales tras un ciberataque
El grupo textil español Tendam, que cuenta con marcas como Women'secret, Springfield, Cortefiel, Pedro del Hierro o Hoss Intropia, entre otras, ha reconocido que el ciberataque que sufrió el pasado 5 de septiembre supuso el acceso a ciertos datos personales de parte de los miembros de los clubes de fidelidad del grupo, entre los que se encuentra el DNI.
En concreto, según ha informado la compañía en un correo electrónico a los socios de los clubs de fidelidad, dicho ataque podría haber afectado a alguno de los datos personales que se facilitan para la gestión de la pertenencia al Club Cortefiel, Club WOW o Club Springfield (nombre y apellidos, DNI o datos de contacto como dirección postal, correo electrónico y/o teléfono). La información financiera, como el número de la tarjeta de crédito u otros medios de pago no se han visto afectados, asegura la empresa. Tampoco las contraseñas de usuario.
Tendam manifiesta que desde el día en el que sufrió el ataque informático, “ha venido trabajando en la determinación del alcance del incidente, así como en el refuerzo de sus medidas de ciberseguridad para procurar que situaciones como ésta no se repitan”. El grupo textil indica a los socios que adoptó “inmediatamente” las medidas de seguridad necesarias, al tiempo que procedió a reportar el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos.
La firma ha pedido a los socios de los clubs de fidelidad que, ante esta situación, estén atentos a las comunicaciones de terceros que puedan llegar por canales cuyos datos de contacto han sido sustraídos por ciberdelincuentes. Este es el uso que suelen tener los datos robados en este tipo de filtraciones: servir de plataforma para estafas a través de medios electrónicos que se han multiplicado en España en los últimos años.
“Le pedimos que esté atento a comunicaciones atípicas o sospechosas que tengan relación con sus datos personales y desconfíe de correos electrónicos, llamadas, mensajes SMS o WhatsApp cuyo remitente no tenga identificado. No dé sus claves de acceso o datos bancarios y tenga especial cuidado con los enlaces en mensajes de correo electrónico, WhatsApp o SMS”, recuerda la comunicación.
0