Tendam (Cortefiel) admite la vulneración de datos personales de sus clientes como resultado del ciberataque

Madrid – La multinacional de la moda española el Grupo Tendam ha reconocido que, como consecuencia del ataque informático del que fue objeto a comienzos del pasado mes de septiembre, sí llegaron a vulnerarse determinados datos personales facilitados a la compañía por los miembros de sus clubs de fidelización. Vulneración que habría llegado a afectar a información sensible como la de su número del DNI, y por la que aconsejan a sus clientes que extremen las precauciones ante posibles comunicaciones anómalas.

Continuando de este modo con las informaciones que ya nos encargábamos de recoger a comienzos de este mismo pasado mes de septiembre desde FashionUnited, momento en el que trascendían las primeras informaciones sobre el ataque informático del que había sido víctima la multinacional de la moda española, y por el que se le llegaba a reclamar un rescate de 800 000 dólares, sin las garantías ciertas de que la información “secuestrada” hubiera sido igualmente comprometida, ahora la compañía ha reconocido que, efectivamente, el ataque vulneró, tal y como se sospechaba ya por entonces, información personal y sensible de los miembros de sus clubs de fidelización. En concreto, la de aquellos vinculados a los clubs de fidelización de clientes Club Cortefiel, vinculado a la cadena de moda Cortefiel; Club Springfield, vinculado a la cadena de moda Springfield; y a Club Wow, vinculado a la cadena de moda íntima Women’secret; todas y cada una de las principales marcas y cadenas en torno a las que el grupo Tendam articula toda su oferta de moda, estructurada en torno a un total de 11 marcas propias, pero todas ellas operadas a través de una estructura que se vertebra y gravita en torno a estas tres principales cadenas y firmas.

Vulneración de datos personales como nombre, direcciones y número del DNI

El reconocimiento de esta vulneración de los datos personales de sus clientes se ha encargado de reconocerlo la misma dirección de la multinacional de la moda española, a través de una misiva dirigida a los distintos miembros de sus diferentes clubs de fidelización. Una carta desde la que, de manera concreta, les advierte de que efectivamente se produjo un acceso “no autorizado” a datos personales de parte de los miembros de sus clubs de fidelización, entre los que se encontrarían su nombre y apellidos, su dirección postal, su correo electrónico y/o su número de teléfono, así como también incluso su número de DNI. Descartando el que los piratas informáticos hayan podido acceder a información financiera de los clientes, como números de tarjetas de crédito o claves para cualquier otro medio de pago, aunque relativizando desde la misma misiva la vulneración de los datos comprometidos. Una información que es la que reclaman para darse de alta como nuevo miembro de cualquiera de sus clubs, pero que en manos equivocadas pueden ser empleados para proceder a ejercer una suplantación de identidad, que derive en más de un quebradero de cabeza, además de más que de difícil solución, para todo aquel que pudiera terminar siendo víctima de ese delito.

“Como posiblemente haya visto en los medios de comunicación, el pasado 5 de septiembre el Grupo Tendam, al que pertenecen Cortefiel, Women’secret y Springfield entre otras marcas, fue víctima de un ataque informático”, empiezan en su misiva desde la dirección del Grupo Tendam. Como consecuencia del mismo, “hemos podido comprobar que el incidente, en ningún caso, ha afectado a datos personales sensibles financieros (tarjeta de crédito u otros medios de pago), contraseñas u otros datos que puedan comprometer la seguridad de nuestros socios”, pero “sin embargo, sí supuso el acceso no autorizado a ciertos datos personales de parte de los miembros de nuestros clubes de fidelidad y podría, por tanto, haber afectado a alguno de los datos personales que Ud. nos facilitó para la gestión de su pertenencia a Club Cortefiel, Club Wow o Club Springfield (nombre y apellidos, DNI o datos de contacto como dirección postal, correo electrónico y/o teléfono)”.

Precaución extrema ante comunicaciones “atípicas o sospechosas”

Como resultado de esta vulneración de sus servidores sobre la que trascendió que había sido víctima la multinacional española, ya desde FashionUnited nos pusimos en contacto con la dirección de Tendam el pasado mes de septiembre, en un intento por recabar y tratar de esclarecer las circunstancias y los efectos que podrían estar derivándose como resultado del ciberataque. Cuestión para la que se le reclamaron mayores informaciones a la dirección de la multinacional de la moda española, desde donde no obstante nos advirtieron de que en ese momento no contaban con “comentarios al respecto”, en relación a unos detalles, a con unas consecuencias de ese ciberataque, que ahora sí se han abierto a relatar a través de esta misma carta dirigida a los miembros de sus clubs de fidelización. Documento que concluyen advirtiendo a todos sus miembros para que extremen las precauciones ante cualquier comunicación que perciban como anómala, así como pidiendo disculpas por cualquier inconveniente que esto pudiera suponerles, y quedando a su disposición para cualquier cuestión que deseen esclarecer sobre la materia.

Tras el ataque informático, relatan, “inmediatamente el Grupo adoptó las medidas de seguridad necesarias y procedió a reportar el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos”. “Desde entonces”, prosiguen, “Tendam ha venido trabajando en la determinación del alcance del incidente y en el refuerzo de sus medidas de ciberseguridad para procurar que situaciones como esta no se repitan”, puesto que “consideramos la seguridad, la protección de datos y la transparencia cuestiones de máxima importancia”. Aún con ello, y a la vista de “esta situación”, continúan, “le pedimos que esté atento a comunicaciones atípicas o sospechosas que tengan relación con sus datos personales y desconfíe de correos electrónicos, llamadas, mensajes SMS o WhatsApp cuyo remitente no tenga identificado”, al tiempo que igualmente aconsejan a cada uno de sus clientes que “nunca dé sus claves de acceso o datos bancarios” y que “tenga especial cuidado con los enlaces en mensajes de correo electrónico, WhatsApp o SMS”. “Lamentamos mucho sí, en algún momento, el incidente ha podido afectar a la calidad de nuestros servicios”, señalan, para ya concluir señalando cómo igualmente “lamentamos mucho la incomodidad que esta situación le pueda causar” a cualquier miembro de sus clubs de fidelización, para los que “estamos a su disposición, como siempre, a través de nuestro Servicio de Atención al Cliente, en los teléfonos gratuitos” y a través de sus direcciones oficiales de contacto vía “e-mail”.