El grupo Tendam, la compañía textil que engloba marcas como Cortefiel, Women’secret o Springfield, ha ofrecido más información sobre el ciberataque que sufrió el pasado 5 de septiembre. En una comunicación dirigida a sus clientes, la empresa ha advertido a los socios de sus clubes de fidelidad (Club Cortefiel, Cub WOW y Club Springfield) de la posibilidad de que los ciberdelincuentes tengan en su poder datos como nombres y apellidos, DNI, dirección postal, correo electrónico o número de teléfono.
Sin contraseñas ni tarjetas de crédito comprometidas
No obstante, Tendam descarta que se haya visto comprometida otra información más sensible, como las contraseñas o los datos de tarjetas de crédito. La compañía asegura que «el incidente, en ningún caso, ha afectado a datos personales sensibles, financieros (tarjeta de crédito u otros medios de pago), contraseñas u otros datos que puedan comprometer la seguridad de nuestros socios».
Acceso no autorizado a datos personales de los socios
Sin embargo, Tendam reconoce que se produjo «el acceso no autorizado a ciertos datos personales de parte de los miembros de nuestros clubes de fidelidad» y que, por tanto, podrían haberse visto afectados algunos de los datos facilitados para la gestión de la pertenencia a dichos clubes.
Detalles del ataque
La propia Tendam reconoció haber sufrido este ciberataque cuatro días después de su perpetración. Según informó el portal especializado HackManack, los atacantes exigieron a la compañía 800.000 euros a cambio de no utilizar los 720 gigas de información expuestos. En su comunicado, Tendam sostiene que adoptó de forma inmediata «las medidas de seguridad necesarias» y procedió a reportar el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos (AEPD).
Recomendaciones de seguridad
Debido a esta filtración, la empresa pide a sus clientes socios de los clubes de fidelidad que extremen las precauciones. Tendam recomienda estar atentos a comunicaciones sospechosas relacionadas con sus datos personales y desconfiar de correos electrónicos, llamadas, mensajes SMS o WhatsApp cuyo remitente no esté identificado.
Precaución ante posibles intentos de estafa o suplantación de identidad
La compañía también pide no facilitar nunca claves de acceso o datos bancarios y tener especial cuidado con los enlaces en mensajes de correo electrónico, WhatsApp o SMS. Con frecuencia, los ciberatacantes utilizan los datos robados a empresas para venderlos a otros delincuentes o para realizar intentos de estafa o suplantación de identidad.
Obligaciones legales y recomendaciones para las víctimas
La legislación obliga a las empresas a comunicar a la AEPD en menos de 72 horas los ataques que hayan comprometido información de sus clientes. La AEPD evalúa la situación y, si la considera suficientemente grave, obliga a la empresa afectada a informar a los afectados mediante carta o correo electrónico.
Ante la oleada de ciberataques del pasado verano, los expertos aconsejan presentar una denuncia ante la policía en caso de recibir una advertencia directa de la empresa afectada. Esta denuncia puede servir como prueba en caso de que alguien contrate servicios utilizando las credenciales de la víctima.
Contacto y más información
Los clientes que deseen más información pueden contactar con el servicio de atención al cliente de Tendam a través de los siguientes teléfonos: 900 373 305 (Club Cortefiel), 900 373 306 (Springfield Club) y 900 373 307 (Club WOW). También pueden hacerlo por correo electrónico (clubcortefiel@cortefiel.com, online@spf.com o wow@womensecret.com) o a través del delegado de protección de datos de Tendam (dpo@tendam.es).