El Grupo Tendam, al que pertenecen empresas como Women’Secret, Cortefiel y Springfield, ha anunciado que el pasado 5 de octubre sufrieron un ataque informático, en el que los afectados han sido los socios de estas tiendas. El ciberdelincuentes han conseguido hacerse con sus datos personales, pero en un comunicado, explican que ninguno de ellos es sensible.
Tras tener conocimiento de lo ocurrido, “el Grupo adoptó las medidas de seguridad necesarias y procedió a reportar el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos”, según relatan en el comunicado que fue enviado a los socios afectados y compartido por Newtral.
“Desde entonces, Tendam ha venido trabajando en la determinación del alcance del incidente y en el refuerzo de sus medidas de ciberseguridad para procurar que situaciones como esta no se repitan. Consideramos la seguridad, la protección de datos y la transparencia cuestiones de máxima importancia”, continúan.
Para intentar calmar a los afectados, explican que han podido comprobar que “el incidente, en ningún caso, ha afectado a datos personales sensibles, financieros (tarjeta de crédito u otros medios de pago), contraseñas u otros datos que puedan comprometer la seguridad de nuestros socios”.
Sin embargo, el ataque “sí supuso el acceso no autorizado a ciertos datos personales de parte de los miembros de nuestros clubes de fidelidad y podría, por tanto haber afectado a alguno de los datos personales que Ud. nos facilitó par la gestión de su pertenencia a Club Cortefiel, Club WOW o Club Springfield (nombre y apellidos, DNI o datos de contacto como dirección postal, correo electrónico y/o teléfono).
Ante lo ocurrido, desde la empresa piden que sus clientes estén atentos a “comunicaciones atípicas o sospechosas que tengan relación con sus datos personales” y que desconfíen “de correos electrónicos, llamadas, mensajes SMS o WhatsApp cuyo remitente no tenga identificado”. Como último consejo añaden que nunca compartan sus claves de acceso o datos bancarios, teniendo “especial cuidado con los enlaces en mensajes de correo electrónico, WhatsApp, o SMS”.
¿Cómo pueden utilizar los ciberdelincuentes nuestros datos?
En el entorno digital actual, los ciberdelincuentes han encontrado múltiples formas de explotar los datos personales de los usuarios. Estos datos, que incluyen información como nombres, números de identificación y detalles bancarios, son utilizados para llevar a cabo actividades ilícitas que pueden tener consecuencias devastadoras para las víctimas.
Uno de los usos más comunes y perjudiciales de los datos personales es el robo de identidad. Los delincuentes pueden asumir la identidad de una persona para crear perfiles falsos en redes sociales, abrir cuentas bancarias o incluso vender productos en línea. Este tipo de fraude no solo afecta la reputación de la víctima, sino que también puede tener implicaciones financieras significativas.
Además, los fraudes financieros son otra amenaza importante. Con acceso a datos bancarios y de tarjetas de crédito, los ciberdelincuentes pueden realizar transacciones fraudulentas, lo que puede resultar en pérdidas económicas para las víctimas. En algunos casos, los delincuentes recurren al chantaje, amenazando con divulgar información sensible a menos que se pague un rescate.
Los ataques cibernéticos también son facilitados por el uso indebido de datos personales. Los delincuentes pueden emplear esta información para hacer que las estafas de ingeniería social, como el phishing, parezcan legítimas. Además, los datos personales a menudo se utilizan para realizar ataques de fuerza bruta, ya que muchas personas emplean información personal para crear sus contraseñas.
Por otro lado, los datos personales robados son frecuentemente vendidos en sitios y foros ilegales en la dark web. Estos mercados clandestinos ofrecen los datos a precios que varían según su sensibilidad y potencial de uso, lo que perpetúa el ciclo de explotación y abuso de la información personal.