Cecotec anuncia un robo de los datos de sus clientes dos años después

La empresa de electrodomésticos española Cecotec ha anunciado que en abril de 2023 fue víctima de un ciberataque por el que un tercero no autorizado accedió a su antigua plataforma e-commerce, inactiva desde 2020. El ataque ha tenido como consecuencia el acceso a datos identificativos (nombre, apellidos, número DNI) y de contacto (teléfono fijo y móvil, dirección postal) de algunos clientes que figuraban en dicha plataforma.

Es por ello que la confidencialidad de los referidos datos se ha visto comprometida. La empresa asegura que su departamento de IT ha trabajado junto con el Delegado de Protección de Datos en adoptar medidas adicionales para mitigar el posible impacto del ciberataque y a fin de evitar estas situaciones en el futuro. Entre las medidas implantadas ha destacado la desactivación de la plataforma, la revocación y eliminación de permisos, la constitución de un Comité interno de Seguridad, la realización de simulacros de phishing y la implantación de una herramienta interna para detectar páginas fraudulentas, entre otras medidas adicionales ya adoptadas con anterioridad.

La brecha de seguridad fue notificada a la AEPD, y tras este suceso, la empresa confurma que no hay evidencia ni constancia de que otro tercero distinto del atacante haya podido acceder a los datos personales de los clientes ni tampoco se han visto comprometidos datos bancarios. Desde Cecotec han insistido que su manera de contactar nunca será a través de un medio electrónico ni telefónico, para solicitar contraseñas, códigos de seguridad o información de carácter personal.