La filial brasileña de C&A sufre un ataque cibernético
- Angela Gonzalez-Rodriguez
- |
La filial brasileña de la cadena de moda C&A ha confirmado que recientemente sufrió un ataque cibernético en su plataforma de tarjetas de regalo, dejando expuestos los datos personales de miles de clientes/
Según lo revelado por los medios brasileños y confirmado por C A en una comunicación corporativa, durante el ataque, se filtraron los datos de los clientes que compraron tarjetas de regalo, como números de identificación y direcciones de correo electrónico. Entre otra información, los responsables de dicho ataque cibernético han accedido a otros datos como la cantidad cargada en las tarjetas, el número de pedido y los datos de compra.
El alcance exacto del ataque aún no se ha confirmado, ya que C & A no ha hecho ningún comentario sobre la magnitud del mismo. El grupo de moda dijo en un comunicado que detectó un “movimiento de ciberataque” en su tarjeta de regalo y sistema de cambio el jueves pasado y que inmediatamente ejecutó su plan de contingencia, además de iniciar procedimientos legales para tratar el tema.
Por su parte, el sitio web local de noticias tecnológicas ‘Tecmundo’ estima que los datos de aproximadamente 36,000 clientes han sido expuestos en el ataque.
El Ministerio Público del Distrito Federal y Territorios (MPDFT) ha abierto una investigación para investigar la posible filtración de datos de 2 millones de clientes de C&A, informa el periódico brasileño ‘O Globo’. En respuesta, C&A reconoció a través de una declaración que “la compañía sufrió un ataque cibernético en su sistema de tarjetas de regalo e intercambio la semana pasada y, tan pronto como se identificó, activó su plan de contingencia y notificó a las autoridades pertinentes”.
Con respecto a los próximos pasos, el grupo de indumentaria también afirmó que “está trabajando activamente para cumplir con la nueva legislación brasileña sobre el tema que entrará en vigencia en 2020. Reiteramos nuestro firme compromiso con la acción ética”.
Por último, C&A agregó que no utiliza datos personales para fines no autorizados: “reiteramos nuestro compromiso con la ética y el respeto a las leyes y trabajamos para ofrecer la mejor experiencia posible a nuestros clientes, y eso incluye el servicio en línea.”