Los ciberataques se han convertido en una amenaza constante y preocupante para las empresas y sus clientes. Muchos de estos incidentes están dirigidos a la sustracción de datos personales. El último ciberataque exitoso para los ciberdelincuentes con robo de datos le ha ocurrido al gigante minorista Carrefour, más concretamente a su filial financiera, Carrefour Servicios Financieros.
La filial financiera de Carrefour, Carrefour Servicios Financieros, se convirtió en víctima de un ciberataque que resultó en la sustracción de datos personales de sus clientes. La cadena francesa de supermercados confirmó este incidente a través de una carta enviada a los afectados durante las festividades navideñas.
Entre los datos robados se encuentran «datos personales básicos, de contacto, número de DNI y otros datos«, según detalla la comunicación. Sin embargo, Carrefour afirmó que «en ningún caso» se vieron comprometidas las claves de acceso a los Servicios Financieros Carrefour.
El grupo reaccionó de inmediato al conocer el incidente, implementando las medidas necesarias para detenerlo y prevenir futuras brechas de seguridad en los sistemas de la compañía. Además, aprovecharon la comunicación con los afectados para emitir recomendaciones de seguridad, pidiendo a los posibles afectados que vigilen sus comunicaciones electrónicas, movimientos de cuentas bancarias y cualquier actividad inusual relacionada con datos personales.
La cantidad de clientes afectados por el ciberataque no fue especificada en la carta, y tampoco se proporcionó información sobre la duración de la brecha de seguridad.
Carrefour Servicios Financieros es una parte integral del grupo Carrefour y es uno de los establecimientos financieros de crédito más activos en España, con más de 2.065 millones de euros en préstamos y pagos aplazados registrados ante el Banco de España. Entre sus productos más destacados se encuentra la tarjeta Pass, que ofrece descuentos y opciones de pago a crédito con intereses del 20%, así como préstamos personales y financiamiento especial para compras en sus establecimientos.
Mantenerse alerta tras la sustracción de datos personales
La información robada a Carrefour Servicios Financieros se considera altamente sensible para la ciberseguridad por los datos personales que contiene. Aunque no permite a los atacantes retirar dinero directamente de las cuentas bancarias de las víctimas o realizar compras no autorizadas, facilita suplantaciones de identidad y estafas.
La propia Carrefour Servicios Financieros advierte a los clientes sobre estos riesgos y resalta la necesidad de mantenerse alerta ante comunicaciones electrónicas sospechosas, movimientos bancarios inusuales y actividad relacionada con datos personales. Recomiendan especialmente la desconfianza ante llamadas, correos electrónicos o SMS de remitentes no identificados que soliciten información como números de cuenta, datos de tarjetas o claves de acceso, así como precaución con los enlaces incluidos en estos mensajes.
Carrefour, una de las compañías más suplantadas en lo que a identidad se refiere
No es la primera vez que Carrefour se ve involucrada en incidentes relacionados con la seguridad digital. De hecho, es una de las compañías más atractivas para los ciberdelincuentes para el robo de identidad con fines fraudulentos a través de la suplantación.
Algunos de los clientes de Carrefour de vez en cuando reciben correos electrónicos y mensajes maliciosos. Estas prácticas engañosas utilizan la identidad visual y el logotipo de Carrefour para pedir a sus clientes a comunicar su información confidencial, en particular sus datos bancarios. Así, en febrero de 2023 la Policía advertía de una ola de SMS fraudulentos que se hacían pasar por la compañía.
Además, en los últimos días se han dado también correos electrónicos sospechosos que supuestamente provienen de Carrefour. Estos emails prometen regalos y sorteos, incluyendo la tentadora oferta de 36 tuppers gratuitos, forman parte también de campañas de suplantación de identidad, pues la compañía no ha lanzado ningún tipo de campaña promocional.
