Aunque el incidente ocurrió en 2023, Cecotec lo ha hecho público ahora: se expusieron los datos personales de cientos de usuarios.
Los ciberataques masivos se han convertido en una amenaza diaria, con constantes filtraciones de datos personales en todo el mundo. Esta vez, la afectada ha sido Cecotec, el reconocido fabricante español de tecnología, que ha confirmado haber sufrido un ciberataque en abril de 2023, el cual expuso datos sensibles de cientos de usuarios.
Cecotec comunica el ataque casi dos años después
Ha sido la propia compañía quien ha informado del incidente recientemente, a través de un correo electrónico enviado a los usuarios afectados, según ha publicado ADSLZone. El comunicado confirma que un tercero no autorizado accedió a una antigua plataforma e-commerce, inactiva desde 2020, obteniendo datos personales e identificativos de 933 usuarios.
¿Qué datos fueron robados?
El acceso no autorizado permitió a los ciberdelincuentes extraer información confidencial como:
- Nombre y apellidos
- Número de DNI
- Teléfono fijo y móvil
- Dirección postal
Aunque el número de afectados representa tan solo el 0,1% de su base total de clientes (821.169), el incidente ha generado preocupación, especialmente porque la filtración se ha comunicado casi dos años después de ocurrida.
Plataforma antigua y medidas de seguridad actuales
Cecotec ha aclarado que la plataforma afectada ya no está operativa, y que los sistemas actuales no han sido comprometidos. Los usuarios que usan hoy en día sus servicios digitales no deberían temer por la seguridad de sus datos.
En el mismo comunicado, la empresa afirma haber implementado medidas adicionales de ciberseguridad, entre las que destacan:
- Desactivación de la plataforma antigua
- Eliminación de permisos de acceso
- Creación de un Comité interno de Seguridad
- Simulacros de phishing
- Herramientas internas para detectar webs fraudulentas
Un llamado a la vigilancia digital
Este caso pone de manifiesto la importancia de la ciberseguridad empresarial y la transparencia en la comunicación con los usuarios. Aunque el alcance fue limitado, la filtración de datos personales sensibles representa un riesgo, especialmente si esta información ha acabado en la dark web o en bases de datos ilícitas.
