El Corte Inglés sufre un ataque informático e informa de la vulneración de datos personales de sus clientes
cargando...
Madrid – A través de un comunicado dirigido directamente a sus propios clientes, desde la dirección de la compañía española de grandes almacenes El Corte Inglés han informado de la vulneración de una serie de datos personales de los mismos clientes y usuarios de la compañía. Una información personal y confidencial, en la que se incluyen desde números de tarjetas de compra a datos de contacto, que se ha visto comprometida después del ataque informático que ha sufrido la compañía de grandes almacenes a través de un proveedor externo.
Según relatan desde el Departamento de Clientes de El Corte Inglés a lo largo del ya citado comunicado, la compañía, informaban durante la madrugada de este mismo lunes, 3 de marzo de 2025, detectó que un proveedor externo estaba accediendo sin autorización a datos personales de sus clientes. Un “incidente”, tal y como lo califican desde la misma compañía presidida por Marta Álvarez, sobre el que no se concreta ni el nombre del proveedor de la compañía, como tampoco si el acceso no autorizado a la información que este llevó a cabo fue como consecuencia de un ataque informático, pero sobre el que sí señalan que fue subsanado “inmediatamente” a través de los protocolos de detección y seguridad con los que cuenta implementados el grupo de grandes almacenes. Empresa que, ya haya sido con un alcance limitado a su proveedor, o como resultado de un ataque de ciberseguridad perpetrado contra este, lo que queda claro es que ha sido objeto de un ataque informático realizado contra sus sistemas informáticos, a cuyos registros de datos se ha terminado por acceder de manera no autorizada.
“Para El Corte Inglés la privacidad y la protección de sus datos personales son un compromiso constante”, y “en este sentido, le informamos que recientemente un proveedor externo ha sufrido un acceso no autorizado a datos personales de nuestros clientes”, advierten desde la compañía española de grandes almacenes desde la ya mencionada misiva dirigida a sus clientes. “El incidente se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad”, y “a su vez, requerimos a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”. Unos hechos los mencionados que, añaden desde El Corte Inglés, “ya han sido puestos en conocimiento de las autoridades competentes”.
Datos identificativos, información de contacto y números de tarjetas de compra, comprometidos
A pesar de esa “prontitud” con la que aseguran desde El Corte Inglés que se terminó por detectar, y corregir, la vulneración que se identificó que se estaba llevando a cabo de sus registros y bases de datos, ya fuera esta de manera directa por parte de su proveedor o, como todo hace indicar, de un grupo de piratas informáticos a través de este, eso no impidió en cualquier caso el que datos confidenciales de los clientes de la compañía terminasen por quedar comprometidos y al alcance de grupos y personas no autorizadas. Señalando a este respecto desde la dirección de El Corte Inglés el que, entre la información comprometida, se encuentran datos identificativos y de contacto de sus clientes, así como los números de sus tarjetas de compra. Una información especialmente sensible, en relación a la cual, y con respecto a la de las tarjetas de compra, puntualizan y señalan desde la compañía de grandes almacenes el que, al parecer, solo sería una información concerniente a las tarjetas de compra de El Corte Inglés, y que además no permitiría en cualquier caso su uso sin autorización. Cuestión por la cual recuerdan a sus clientes el que la compañía no se pone nunca en contacto con ellos para solicitar ni contraseñas, ni códigos de seguridad ni información de carácter personal, tratando con este aviso de ponerlos en guardia ante cualquier intento de fraude del que pudieran ser objetivo los clientes tras esta vulneración de datos personales.
“La información a la que se ha accedido de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras sólo en El Corte Inglés”, señalan al respecto desde la compañía española de grandes almacenes. “En cualquier caso, dicha información no permite a terceros operar ni realizar pagos con su tarjeta de El Corte Inglés”, por lo que los clientes pueden “seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas como a través de nuestra web y App, así como en otros comercios”. No obstante, y a modo de advertencia, la compañía ha querido recordar a sus clientes que “El Corte Inglés nunca le va a contactar, por ningún medio ni electrónico ni telefónico”, para solicitar “contraseñas, códigos de seguridad o información de carácter personal”. Un aviso que, como señalábamos, han realizado con el aparente fin de evitar cualquier consecuencia mayor en la que pudiera derivar este acceso no autorizado a los datos de sus clientes, hacia los que “sentimos los inconvenientes que esta situación”, concluyen en su misiva desde El Corte Inglés, les “haya podido ocasionar”.
Con el ciberataque a Tendam como antecedente
Este ataque informático y esta vulneración de los protocolos de privacidad y de los datos personales de los clientes de El Corte Inglés, episodio sobre el que la compañía, por el momento, no ha entrado a indicar mayores detalles, viene a sumarse al ataque informático del que la igualmente española Tendam fue objeto a comienzos del pasado mes de septiembre. Un ciberataque este sobre el que ya advertimos que llegó en el peor de los momentos posibles para la compañía, que para entonces se encontraba inmersa en la última recta final para lograr su tan ansiado regreso al parqué. Una meta que finalmente, y tras ese ataque, terminó por desvanecerse, dando paso al reciente anuncio de esta pasada semana, en el que se informó de la entrada de la emiratí Multiply Group como nueva accionista mayoritaria del grupo, con la adquisición, vía ampliación de capital, del 67,91 por ciento de Tendam. Una compañía sobre la que en su día se barajó con la posibilidad de que terminase siendo adquirida por El Corte Inglés, empresas que ahora ven unidos sus nombres como las últimas, hasta ahora, dos grandes minoristas españolas en haber sido objeto de sendos ataques informáticos, en ambos casos con la vulneración de datos personales de sus clientes.