Else Beekman
Het Spaanse warenhuisconcern El Corte Inglés heeft onlangs een datalek gemeld waarbij persoonlijke klantgegevens zijn blootgesteld. Het incident vond plaats via een externe leverancier en heeft geleid tot bezorgdheid onder klanten en experts over de veiligheid van persoonlijke informatie.
Volgens een officiële verklaring van El Corte Inglés heeft een externe leverancier ongeautoriseerde toegang tot klantgegevens gehad. De blootgestelde informatie omvat identificatie- en contactgegevens, evenals kaartnummers die exclusief voor aankopen bij El Corte Inglés worden gebruikt. Het bedrijf benadrukt echter dat deze informatie vrijgekomen via het datalek niet voldoende is voor derden om betalingen te verrichten of transacties uit te voeren met de El Corte Inglés-kaart.
Snelle reactie El Corte Inglés
El Corte Inglés heeft aangegeven dat het incident onmiddellijk is geïdentificeerd en aangepakt dankzij hun detectie- en beveiligingsprotocollen. Daarnaast is de betrokken leverancier verzocht extra maatregelen te implementeren om toekomstige incidenten te voorkomen. Het bedrijf heeft ook de bevoegde autoriteiten op de hoogte gebracht en benadrukt dat klanten hun kaarten veilig kunnen blijven gebruiken in winkels, op de website en via de applicatie.
Waarschuwing voor mogelijke oplichting na datalek
In lijn met waarschuwingen van banken en andere bedrijven herinnert El Corte Inglés klanten eraan dat zij nooit via elektronische of telefonische middelen zullen vragen om wachtwoorden, beveiligingscodes of persoonlijke informatie. Deze waarschuwing is bedoeld om consumenten alert te maken op mogelijke oplichtingspogingen waarbij criminelen zich voordoen als het bedrijf om vertrouwelijke informatie te verkrijgen.
Vergelijkbare incidenten in de sector
Dit incident doet denken aan een vergelijkbare aanval in september vorig jaar op het Spaanse modebedrijf Tendam, eigenaar van merken als Cortefiel en Springfield. Bij deze aanval kregen cybercriminelen ongeautoriseerde toegang tot persoonlijke gegevens van leden van hun loyaliteitsprogramma’s, waaronder namen, achternamen, identiteitsnummers (DNI), postadressen en telefoonnummers. Gelukkig bleven gevoelige informatie zoals financiële gegevens en wachtwoorden onaangetast.
Adviezen voor consumenten
In het licht van dergelijke incidenten is het essentieel dat consumenten zich bewust zijn van hoe zij hun persoonlijke gegevens veilig kunnen delen bij aankopen in winkels en online. Het is raadzaam om:
- Identiteitsbewijs (DNI) veilig te delen: Deel kopieën van uw identiteitsbewijs alleen met vertrouwde entiteiten en vermijd het verzenden via onbeveiligde kanalen.
- Gebruik van veilige verbindingen: Zorg ervoor dat je persoonlijke informatie alleen invoert op websites met een beveiligde verbinding (aangegeven door ‘https’ in de URL).
- Wees alert op phishing-pogingen: Wees voorzichtig met e-mails of telefoontjes die vragen om persoonlijke of financiële informatie, vooral als ze onverwacht zijn.
Also read: Vliegmaatschappij Air Europa slachtoffer van cyberaanval