El Corte Inglés informó a sus clientes que un proveedor externo sufrió un acceso no autorizado y hubo una filtración de datos personales. Este ataque expuso información identificativa y números de tarjetas, aunque la empresa asegura que los datos comprometidos no permiten realizar operaciones fraudulentas.
Detalles del incidente
El Corte Inglés envió correos a sus clientes para alertarles sobre una brecha de seguridad reciente. El ataque afectó a un proveedor externo que manejaba datos de clientes. La empresa detectó y resolvió el problema «de inmediato» gracias a sus sistemas de seguridad.
Los datos expuestos incluyen información personal y de contacto, junto con números de tarjetas que solo funcionan para compras en El Corte Inglés. La compañía afirma que estos datos no permiten a terceros hacer pagos con las tarjetas afectadas. Los clientes pueden seguir usándolas sin riesgo en tiendas físicas, web y app oficial, así como en otros comercios.
La empresa ya notificó el incidente a las autoridades competentes, seguramente a la Agencia Española de Protección de Datos (AEPD), como exige la ley GDPR europea en estos casos.
Críticas a la forma de comunicar la filtración de datos personales por parte de El Corte Inglés
La estrategia de El Corte Inglés para informar sobre el ataque generó malestar entre muchos usuarios. Según el foro Bandaancha.eu, varios clientes critican cómo se gestionó el aviso: enviaron los correos de madrugada (entre domingo y lunes), con un asunto vago («Información de interés») y sin texto previo que alertara sobre el contenido real.
Muchos usuarios ven estas tácticas como un intento de «ocultar el problema» o reducir el daño a su imagen. Un usuario comentó: «Deben informarnos por ley, pero lo hacen de la peor forma posible.»
También critican que la empresa culpe a un proveedor externo sin nombrarlo. Esta práctica parece común en otras empresas que sufrieron ataques similares como Orange, Telefónica o Endesa.
Como medida de seguridad, El Corte Inglés recuerda que nunca pedirá por correo o teléfono contraseñas, códigos de seguridad o datos personales. La empresa habilitó un teléfono gratuito (900 334 334) y un correo (delegado.protecciondatos@elcorteingles.es) para los afectados.
Este caso se suma a la creciente lista de ataques informáticos contra grandes empresas españolas. El incidente resalta la necesidad de mejorar la seguridad con proveedores externos que manejan datos sensibles de clientes.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
