Els últims dies estan sent bastant complicats en matèria de ciberseguretat per a les empreses espanyoles. Després del robatori de dades a companyies com Iberdrola o Decathlon España, ara ha estat El Corte Inglés la víctima. La filtració de dades afecta a 26.997 clients.
Aquesta primavera
L'incident va ocórrer, representa, aquest mes d'abril, encara que és ara al juny quan es dona a conèixer. El detonador ha estat l'anunci que un ciberdelinqüent ha publicat en la dark web posant a la venda aquests 26.997 registres de clients d'El Corte Inglés. Entre la informació que es ven figuren contrasenyes i noms d'usuari i, també, dades de navegació d'aquestes gairebé 27.000 persones. Què es pot fer amb aquestes dades? Tot, com sempre, dependrà de l'habilitat i dels objectius de qui els adquireixi, però les compres fraudulentes serien només la menys dolenta de les possibilitats. També, per descomptat, existeix la possibilitat que el que es ven sigui fals, una cosa que no s'ha de descartar si tenim en compte el que des d'El Corte Inglés s'afirma.
Informació antiga
El Corte Inglés nega haver estat víctima de sostracció alguna recentment i, alhora, subratlla el seu "profund compromís amb la ciberseguretat de clients i empleats". La informació, en tot cas, s'hauria obtingut mitjançant eines de codi maliciós instal·lades en mòbils d'usuaris, supòsit en el qual la companyia no tindria responsabilitat de cap tipus. També, i segons l'empresa, podria tractar-se d'informació antiga. Sigui com fos, els ciberdelinqüents no descansen.