A la matinada d'aquest diumenge, El Corte Inglés (ECI) ha reconegut un atac cibernètic a les seves bases de dades i ha aplicat els protocols de seguretat, per la qual cosa, segons la mateixa empresa, l'amenaça ha estat neutralitzada. La cadena de grans magatzems és l'últim a afegir-se a la llarga llista d'empreses que han patit el hackejo als seus sistemes. Des de l'Organització de Consumidors i Usuaris (OCU) assenyalen en un comunicat que "el problema és que aquests atacs dels pirates informàtics deixen exposats les dades de contacte, personals i bancaris de milers d'usuaris, les principals víctimes de la filtració."

L'OCU recorda que, segons ha informat l'empresa als clients amb targeta d'El Corte Inglés, "un proveïdor extern" ha patit un accés no autoritzat a les bases de dades de clients. El problema es va detectar ràpidament i segons indica ja ha estat solucionat... "Però la filtració ja s'ha produït", adverteixen des de l'organització de consumidors.

El Corte Inglés ha informat les autoritats i els afectats, com és preceptiu, però han reconegut que els ciberdelinqüents han accedit a:

  • Dades identificatives i de contacte dels clients.
  • El nombre de targetes de compres d'El Corte Inglés.

Passos fets per ECI

  • Primer, que els serveis al client dels grans magatzems han fet una crida a la calma,
  • segon, garanteixen que les operacions que es realitzin són totalment segures i
  • tercer, que El Corte Inglés recorda que mai es contactarà als clients, per cap medi electrònic ni telefònic, per sol·licitar contrasenyes, codis de seguretat, etc.

Riscos d'una filtració

El Corte Inglés ve a afegir-se a moltes altres empreses i organismes que al llarg dels últims mesos han patit hackeos: Ticketmaster, Banc Santander, Direcció General de Trànsit (DGT), Iberdrola, Telefónica, la CNMC, el Consorci de Transports de Madrid, Decathlon... O anés d'Espanya, Deepseek, la xinesa d'intel·ligència artificial.

OCU recorda que és igual el sector, i també l'abast, perquè el resultat és sempre el mateix: queden compromesos infinitat de dades de milers de clients, que poden patir les conseqüències:

  • Una suplantació d'identitat. Amb les dades personals obtingudes, els delinqüents poden obrir comptes bancaris a nom de l'afectat, sol·licitar préstecs o, fins i tot, realitzar transaccions fraudulentes.
  • Poden ser víctimes de ciberestafes: si han aconseguit números de telèfon o adreces electròniques, es poden utilitzar per enviar phishing, en qualsevol de les seves modalitats, i aconseguir nova informació, com a contrasenyes o dades bancàries.
  • Ser víctimes directes de fraus, ja que les dades es venen en mercats il·legals, que poden ser utilitzats per a campanyes de spam i altres atacs cibernètics.

Mesurades contra un 'hackejo'

L'empresa és responsable de les teves dades

Quan cedeixes les teves dades a una empresa, no esperes que el teu nom, el teu telèfon, el teu e-mail, el número de targeta o unes claus acabin circulant en xarxes obscures. Davant d'una filtració, qualsevol empresa deu:

  • Avisar l'Agència Espanyola de Protecció de Dades (AEPD) en menys de 72 hores des del problema de seguretat.
  • Comunicar el problema de seguretat als possibles afectats, com més aviat millor i de manera directa.

El Corte Inglés ha complert aquestes obligacions mitjançant el correu electrònic enviat als clients. No obstant això, les empreses que pateixen una bretxa de seguretat en dades s'exposen a una sanció de l'AEPD, si es detecta negligència en la custòdia de les dades dels seus clients. Però, segons l'opinió d'OCU; "aquestes multes amb prou feines molesten aquests gegants empresarials, que no prenen mesures per garantir la seguretat de les dades que custodien."

El client ha d'extremar les precaucions

OCU recorda que una fractura de seguretat en una empresa de la qual siguis client et fa més vulnerable. Per aquesta raó, és recomanable extremar les precaucions amb mesures com a:

  • Des d'El Corte Inglés ja han informat que no es posaran en contacte demanant contrasenyes o dades. Si et criden o envien un missatge en nom del Corte Inglés, ull! No són ells, com han advertit des de l'empresa.
  • Davant de qualsevol crida, correu o SMS inesperat o sospitós, desconfia i posa't en contacte amb el remitent per confirmar que aquest missatge ve efectivament de l'empresa.
  • Almenys durant un temps, practica l'egosurfing. És una pràctica per conèixer quina informació sobre nosaltres circula a Internet Consiste en utilitzar les xarxes socials i els cercadors d'Internet, com Google, utilitzant termes de recerca relatius a nosaltres, com el nostre nom, cognoms, DNI, etc., per localitzar informació sobre nosaltres en pàgines web i altres plataformes. Des d'Incibe (Institut Nacional de Ciberseguretat) recomana fer egosurfing periòdicament, per saber què es diu de nosaltres, com es diu, qui el diu i amb quin objectiu, i identificar possible informació que no hauria d'estar publicada i que vulguem que sigui eliminada.
  • Vigila bé els teus extractes de targeta: qualsevol possible càrrec que després d'aquest atac facin en el teu compte i no hagi estat autoritzat, ho has de comunicar a El Corte Inglés que l'haurà de reemborsar.