Tendam admite que el ciberataque que sufri¨® pone en peligro datos como el DNI de los miembros de sus clubes de fidelidad

El grupo Tendam, la compa?¨ªa textil detr¨¢s de cadenas como Cortefiel, Women¡¯secret o Springfield, ha dado este martes m¨¢s detalles sobre el ciberataque que sufri¨® el pasado 5 de septiembre. Mediante una comunicaci¨®n dirigida a sus clientes, la empresa ha advertido a los miembros del Club Cortefiel, Cub WOW y del Club Springfield de la posibilidad de que los ciberatacantes tengan en su poder datos como sus nombres y apellidos, DNI, direcci¨®n postal, correo electr¨®nico o el n¨²mero de tel¨¦fono. Con todo, Tendam descarta que otra informaci¨®n todav¨ªa m¨¢s delicada, como la tarjeta de cr¨¦dito o las contrase?as, se haya visto comprometida.

¡°Hemos podido comprobar que el incidente, en ning¨²n caso, ha afectado a datos personales sensibles, financieros (tarjeta de cr¨¦dito u otros medios de pago), contrase?as u otros datos que puedan comprometer la seguridad de nuestros socios¡±, dice el documento. ¡°Sin embargo, s¨ª supuso el acceso no autorizado a ciertos datos personales de parte de los miembros de nuestros clubes de fidelidad y podr¨ªa, por tanto, haber afectado a alguno de los datos personales que usted nos facilit¨® para la gesti¨®n de su pertenencia a Club Cortefiel, Club WOW o Club Springfield¡±, admite el grupo.

La propia Tendam reconoci¨® haber sufrido este ciberataque cuatro d¨ªas despu¨¦s de haberse perpetrado. El portal especializado HackManack inform¨® de que se vieron expuestos 720 gigas de informaci¨®n y que los atacantes exig¨ªan 800.000 euros a la compa?¨ªa a cambio de no darles uso. En el nuevo comunicado, Tendam sostiene que el grupo adopt¨® de forma inmediata ¡°las medidas de seguridad necesarias y procedi¨® a reportar el incidente a las autoridades competentes, incluida la Agencia Espa?ola de Protecci¨®n de Datos¡±.

Debido a la filtraci¨®n, la empresa pide a sus clientes miembros de los clubes de fidelidad que extremen las precauciones. ¡°Ante esta situaci¨®n, le pedimos que est¨¦ atento a comunicaciones at¨ªpicas o sospechosas que tengan relaci¨®n con sus datos personales y desconf¨ªe de correos electr¨®nicos, llamadas, mensajes SMS o WhastApp cuyo remitente no tenga identificado. Nunca d¨¦ sus claves de acceso o datos bancarios y tenga especial cuidado con los enlaces en mensajes de correo electr¨®nico, WhatsApp o SMS¡±, aconsejan.

Con frecuencia, cuando los ciberatacantes acceden a los datos de las empresas, adem¨¢s de pedir rescates, el principal uso que les dan es la venta de los mismos a otros ciberdelincuentes, ya que ello les permite obtener beneficios de forma r¨¢pida. Pero adem¨¢s del riesgo de sufrir intentos de estafa, ya sea a manos de los atacantes originales o de sus compradores, est¨¢ el de ser v¨ªctima de una suplantaci¨®n de identidad. La legislaci¨®n obliga a las empresas a comunicar en menos de 72 horas a la Agencia Espa?ola de Protecci¨®n de Datos si han sufrido ataques que han comprometido informaci¨®n de sus clientes. La AEPD eval¨²a la situaci¨®n, y si considera que es lo suficientemente grave, obliga a la empresa o al organismo v¨ªctima del ciberataque a mandar una carta o un correo para informar a los afectados directos.

Con motivo de la oleada de ciberataques del pasado verano, los expertos coinciden a la hora de aconsejar presentar una denuncia ante la polic¨ªa en el supuesto de, como en este caso, recibir directamente una advertencia de la empresa afectada. ¡°En cuanto te lo notifiquen, lo primero que tienes que hacer es poner una denuncia en la polic¨ªa porque eso te servir¨¢ para un mont¨®n de cosas. Si alguien contrata con tus credenciales alg¨²n tipo de servicio, eso te servir¨¢ luego para decir que no es v¨¢lido¡±, recomendaba Paloma Arribas, socia y directora del departamento de protecci¨®n de datos de la firma de abogados Baylos.

El departamento de comunicaci¨®n de Tendam no ha contestado de forma inmediata a la pregunta de si hay m¨¢s novedades en relaci¨®n con el ciberataque.