Carrefour ha sufrido un ataque. Así lo ha confirmado la compañía, que reconoce en un comunicado que la información robada incluye “datos personales básicos, de contacto y número de DNI, entre otros datos”.
“En ningún caso están comprometidas tus posiciones o claves de acceso a Servicios Financieros Carrefour”, asegura la financiera en la misiva a la que ha tenido acceso el diario.es, que no especifica si los números de su tarjeta de crédito Pass o los productos financieros contratados con ella han caído en manos de los atacantes.
La carta a los afectados
La carta de Carrefour llegó a los afectados durante las festividades navideñas. En ella tampoco informa de cuántos clientes se han visto afectados por la brecha de seguridad ni durante cuánto tiempo estuvo abierta.
“Nos ponemos en contacto contigo para informarte de que hemos sufrido un acceso ilícito a nuestros sistemas. Desde el momento en que tuvimos conocimiento del incidente, pusimos en marcha las medidas necesarias para detenerlo de inmediato, evitar su repetición y resolver el incidente”, informa en el texto.
Información clave
Información como la robada a la financiera de Carrefour se considera muy sensible para la ciberseguridad personal. Poseerla no habilita a un atacante para sustraer dinero directamente de la cuenta bancaria de la víctima o hacer compras en su nombre sin consentimiento, pero facilita enormemente las suplantaciones de identidad y las estafas. En este momento hay varias campañas de ataque de este tipo activas en España.
Una de ellas es la del falso agente, en la que un ciberdelincuente se hace pasar por un empleado de la entidad financiera de la víctima. Proporcionándole datos personales propios como su DNI o el número de su tarjeta, logra ganarse su confianza, para después informarle de que ha habido un problema en su cuenta y guiarle a una trampa.