La Organización de Consumidores y Usuarios (OCU) ha emitido una alerta tras la confirmación de una filtración de datos de clientes de El Corte Inglés debido a un ciberataque a uno de sus proveedores.
Esta situación expone a los afectados al riesgo de phishing y otras estafas online, ya que los ciberdelincuentes pueden intentar hacerse pasar por la empresa para obtener información confidencial.
Comunicado sobre la brecha en su seguridad
El Corte Inglés ha comunicado a sus clientes, vía correo electrónico, la existencia de la brecha de seguridad, informando sobre la filtración de datos identificativos y de tarjetas de pago.
Sin embargo, la empresa ha asegurado que los datos comprometidos no permiten realizar pagos directamente.
A pesar de esto, la OCU:
recomienda extremar las precauciones ante posibles intentos de fraude, como llamadas, mensajes o correos falsos en los que se soliciten credenciales o información bancaria
La OCU también ha solicitado a El Corte Inglés que aclare la fecha exacta del ciberataque, ya que cualquier retraso en la comunicación de la filtración podría haber permitido intentos previos de estafa sin que los clientes lo supieran.
La normativa de protección de datos exige que estas brechas sean informadas sin demora.
Derechos de los consumidores ante fraudes bancarios
Uno de los aspectos clave que recalca la OCU es que ningún pago realizado bajo engaño puede considerarse autorizado.
Por lo tanto.
si un cliente es víctima de phishing y sufre un cargo fraudulento en su cuenta, su entidad bancaria está obligada a reembolsarle el dinero
Esto es fundamental para la protección de los consumidores ante ataques informáticos y fraudes.
Asimismo, la OCU insiste en la necesidad de reforzar las sanciones a empresas que no protejan adecuadamente los datos de sus clientes y propone la implementación de indemnizaciones proporcionales al riesgo derivado del uso indebido de la información filtrada.
Se insta a los clientes de El Corte Inglés y de cualquier otra empresa que haya sufrido filtraciones recientes a permanecer alerta, no proporcionar datos personales ni bancarios a desconocidos.
Así mismo, en caso de duda, se debe contactar directamente con la entidad correspondiente para verificar la autenticidad de cualquier comunicación sospechosa.
