Los ciberataques masivos empiezan a ser el pan de cada día, y pocas jornadas hay en las que no salen a los titulares los robos de datos de miles de usuarios en todo el globo. Ahora, el fabricante español de tecnología, Cecotec, ha confirmado que fue visitaba de un ciberataque en el año 2023 que se saldó con el robo de los datos de los usuarios.
Ha sido la propia compañía quien lo ha confirmado en un mail enviado a los afectados, tal como recogen en ADSLZone. El comunicado de la compañía, que avisa casi dos años después de haber sufrido el robo masivo de datos, no deja lugar a dudas: los ciberdelincuentes se han hecho con algunos de los datos más importantes de su base de clientes, incluyendo los datos identificativos como el DNI, el número de teléfono o la dirección postal.
Afortunadamente, el acceso no autorizado fue a una plataforma antigua, que la compañía ya no usa, por lo que los usuarios actuales que usan sus aplicaciones no deberían, en principio, temer por la privacidad de sus datos.
Desde Cecotec, entidad comprometida con la protección de datos y la privacidad de nuestros clientes/as, queremos informarle que, en abril de 2023 fuimos víctimas de un ciberataque por el que un tercero no autorizado accedió a nuestra antigua plataforma e-commerce, inactiva desde 2020.
El ataque ha tenido como consecuencia el acceso a datos identificativos (nombre, apellidos, número DNI) y de contacto (teléfono fijo y móvil, dirección postal de algunos de nuestros clientes).
La plataforma de Cecotec afectada fue desactivada y el alcance reducido
Llama un poco la atención que sea ahora cuando Cecotec avisa de la intrusión, desconociendo los usuarios durante dos años que sus datos había sido robado y estén diseminados por los rincones más oscuros de internet. Con todo, la compañía apunta a que tan solo 933 antiguos usuarios se vieron expuestos, una cifra que representa tan solo el 0,1% de sus 821.169 clientes totales.
A día de hoy, la plataforma afectada está desactivada y no tiene nada que ver con la infraestructura actual de Cecotec, además confirman que han implantado medidas par que no vuelva a pasar:
Entre las medidas implantadas destacamos la desactivación de la plataforma, la revocación y eliminación de permisos, la constitución de un Comité interno de Seguridad, la realización de simulacros de phishing y la implantación de una herramienta interna para detectar páginas fraudulentas, entre otras medidas adicionales ya adoptadas con anterioridad».