Roban los datos de clientes de Springfield, Cortefiel y Women'Secret

El Grupo Tendam, al que pertenecen Springfield, Cortefiel y Women’secret, entre otras marcas, ha sido víctima de un ataque informático que ha expuesto datos personales de los clientes de sus clubes de fidelización.

En un comunicado, la empresa asegura que desde que ocurrieron los hechos, ha venido trabajando “en la determinación del alcance del incidente y en el refuerzo de sus medidas de ciberseguridad para procurar que situaciones como ésta no se repitan”.

Asimismo, ha querido tranquilizar a sus clientes avisando de que esta vulneración no ha afectado a datos personales y financieros sensibles como puede ser las contraseñas de sus cuentas y la tarjeta de crédito u otros métodos de pago. En cualquier caso, este acceso no autorizado podría haber dejado expuesta información personal como nombres y apellidos, DNI y datos de contacto (dirección postal, correo electrónico o teléfono).

Por todo ello, Grupo Tendam ha sugerido a las personas afectadas que estén atentas a comunicaciones atípicas o sospechosas como pueden ser correos electrónicos, WhatsApp, SMS o llamadas telefónicas cuyo remitente no tengan identificado. Así, recomienda no dar nunca sus claves de acceso o datos bancarios.

Los afectados pueden ponerse en contacto con el Servicio de Atención al Cliente de la empresa en los teléfonos 900 373 305, 900 373 306 y 900 373 307 o por email a las direcciones [email protected], [email protected] o [email protected]. También pueden dirigirse al delegado de Protección de Datos de Tedam en [email protected].

El comunicado de la empresa matriz a los afectados ha tardado más de un mes desde que se produjo el ataque informático.

Un ataque con el que se ha accedido a datos que pueden facilitar una suplantación de identidad, entre otras cosas. Por eso, si eres cliente registrado de esas marcas, hay que extremar las precauciones:

• Desconfía de comunicaciones y mensajes que te parezcan mínimamente extraños (correos electrónicos, whatsapps, sms...) .
• Si no identificas al remitente, ignóralo.
• Si el remitente es de confianza, podría estar siendo suplantado: mejor contacta con él por los cauces que disponga en su sitio oficial (no por los que vengan en el mensaje) y pregunta si es el autor.
• No pinches enlaces de esos correos.
• No des tus datos bancarios, numeraciones de tarjetas, etc.

Desde la OCU, se denuncia que el problema "no es nuevo". En este año 2024 ya se han reportado ciberataques a otros grandes como el Banco de Santander, Repsol, Telefónica... "Y la ley de protección de datos obliga a comunicar sin dilación las brechas de seguridad no solo a las autoridades, sino también a los clentes, para que estén sobre aviso para no ser víctimas de los mil y un engaños de los delincuentes para hacerse con tus datos y tu dinero que recogemos en nuestro especial sobre Ciberseguridad".

Pero como se ve en este caso, "los clientes han tardado mucho en ser informados. Una demora que, en nuestra opinión, la Agencia Española de Protección de Datos debería castigar con multas que ayudaran a hacer calar la idea de que la rapidez es vital".

Por su parte, FACUA ha remitido un escrito a la Agencia Española de Protección de Datos (Aepd) en el que pide que investigue los hechos y le informe del alcance que ha tenido este ciberataque. También si la mercantil ha llevado a cabo las medidas oportunas para limitar el alcance de los potenciales perjuicios que han podido ser ocasionados a los clientes de Springfield, Cortefiel y Women’secret.