El grupo textil Tendam, dueño de cadenas como Cortefiel y Springfield, ha revelado que un ciberataque reciente comprometió datos personales de sus clientes, incluyendo nombres, apellidos y DNI. Aunque la empresa asegura que no se expusieron datos financieros ni contraseñas, el incidente pone en riesgo la seguridad de miles de usuarios de sus clubes de fidelidad.
El 5 de septiembre de 2024, Tendam sufrió un ataque cibernético que expuso 720 gigabytes de información confidencial. El ataque, dirigido específicamente a los datos de los miembros de los clubes de fidelidad de sus marcas, ha generado preocupación, ya que se ha confirmado que los atacantes tuvieron acceso a datos como nombres, apellidos, direcciones postales, correos electrónicos y números de teléfono. A pesar de que los datos financieros y contraseñas no se vieron comprometidos, el acceso al DNI de los clientes supone un riesgo significativo para la privacidad y seguridad de los afectados.
Los ciberatacantes exigieron un rescate de 800.000 euros para no utilizar o vender los datos obtenidos, una táctica común en este tipo de incidentes. En respuesta, la compañía asegura haber tomado medidas de seguridad inmediatas y haber informado del incidente a las autoridades, incluyendo la Agencia Española de Protección de Datos (AEPD), como lo exige la legislación vigente en materia de protección de datos.
No obstante, a pesar de los esfuerzos de Tendam por minimizar el impacto, los expertos advierten sobre los riesgos adicionales que este tipo de ataques conlleva. Paloma Arribas, experta en protección de datos, recomienda que los afectados presenten una denuncia ante la policía para evitar futuros problemas como suplantaciones de identidad. Este tipo de ataques no solo buscan obtener rescates, sino también vender los datos en el mercado negro, lo que incrementa el riesgo de fraudes a largo plazo.
La reacción de la empresa incluye recomendaciones a sus clientes para que estén atentos a posibles estafas y comunicaciones fraudulentas. “Nunca comparta sus claves de acceso o datos bancarios, y desconfíe de correos electrónicos, SMS o mensajes de WhatsApp no identificados”, advierte Tendam en su comunicado oficial. Aunque la empresa ha implementado medidas para reforzar su ciberseguridad, la velocidad con la que el ataque se perpetró y el nivel de información comprometida han encendido las alarmas entre los expertos del sector.
Este ciberataque es un recordatorio inquietante de cómo las empresas, a pesar de contar con medidas de seguridad, no están exentas de ser víctimas de ataques cada vez más sofisticados. La exposición de datos personales, como el DNI, puede tener consecuencias graves para la privacidad de los usuarios, quienes ahora deben lidiar con el miedo a ser víctimas de suplantación de identidad. En una época en la que la digitalización avanza sin frenos, el precio que pagamos por la comodidad puede ser más alto de lo que pensamos.