El aviso de la OCU a los clientes de Cortefiel, Women' Secret y Springfield tras el robo de datos en el ciberataque

La misiva ha tardado en llegar, pero finalmente el grupo se ha dirigido a sus clientes. Tendam, la compañía textil detrás de cadenas como Cortefiel, Women'secret o Springfield, dio este martes nuevos detalles sobre el ciberataque sufrido el pasado 5 de septiembre. Mediante una comunicación enviada a sus usuarios, la empresa ha advertido a los miembros de los distintos clubes de fidelidad de sus enseñas -véase el Club Cortefiel, Cub WOW y del Club Springfield- de la posibilidad de que los ciberdelincuentes tengan en su poder datos como sus nombres y apellidos, DNI, dirección postal, correo electrónico o el número de teléfono. Tendam descarta que se haya visto comprometida información aún más delicada, como la tarjeta de crédito o las contraseñas. Aún así, el asunto no es baladí.

Ante esta situación, la Organización de Consumidores y Usuarios (OCU) lamenta el retraso del gigante textil en dar explicaciones y anima a sus clientes a seguir una serie de cautelas para evitar picar cebos y acabar siendo víctimas de phishing. «El episodio tuvo lugar, según comunicaron a la Agencia Española de Protección de Datos, el día 5 de septiembre, pero ha pasado un mes hasta que los clientes de sus clubes de socios, cuyos datos están almacenados en las bases atacadas, han recibido una carta explicando la situación», critican desde la asociación.

Al respecto, la OCU recuerda que los ciberatacantes han podido acceder a datos que pueden facilitar una suplantación de identidad, por ejemplo. «Por eso es importante que si eres cliente registrado de esas marcas, extremes las precauciones y hagas cosas como estas», plantean. Estas son sus recomendaciones:

- Desconfía de comunicaciones y mensajes que te parezcan mínimamente extraños (correos electrónicos, whatsapps, sms...) .

- Si no identificas al remitente, ignóralo.

- Si el remitente es de confianza, podría estar siendo suplantado: mejor contacta con él por los cauces que disponga en su sitio oficial (no por los que vengan en el mensaje) y pregunta si es el autor.

- No pinches enlaces de esos correos.

- No des tus datos bancarios, numeraciones de tarjetas, etc.

«El problema no es nuevo. En este año 2024 ya hemos reportado ciberataques a otros grandes como el Banco de Santander, Repsol, Telefónica...Y la ley de protección de datos obliga a comunicar sin dilación las brechas de seguridad no solo a las autoridades, sino también a los clentes, para que estén sobre aviso para no ser víctimas de los mil y un engaños de los delincuentes para hacerse con tus datos y tu dinero. Pero como se ve en este caso, los clientes han tardado mucho en ser informados. Una demora que, en nuestra opinión, la AEPD debería castigar con multas que ayudaran a hacer calar la idea de que la rapidez es vital», concluye la OCU.

• Temas
• Estafas
• Organización de Consumidores y Usuarios (OCU)
• Agencia Española de Protección de Datos
• Ciberataque
• Ciberseguridad
• Phishing