El pasado viernes, los clientes de la cadena de perfumerías Douglas recibieron una notificación a través de SMS y de correo electrónico en la que alertaban de la compañía había sido víctima de un ciberataque, alertando de posibles estafas a los usuarios aprovechando la situación, ya que se han visto afectados los datos de los clientes.
En concreto, se han visto afectados los usuarios de su tarjeta de fidelización Douglas Beauty Card. En la comunicación se explicaba que la compañía había sufrido un ciberataque y pidiendo precaución ante “cualquier enlace que se le envíe”.
“Nos dirigimos a ti hoy para informarte de inmediato sobre un incidente cibernético que fue descubierto esta semana en DOUGLAS Spain. Ha sido víctima de un ciberataque en nuestros sistemas informáticos local que ha afectado a algunos servidores en España”, comienza el comunicado emitido por correo electrónico.
En el exponen que ya han notificado a las autoridades pertinentes y se encuentran colaborando con ellas. “Junto con un equipo de expertos, hemos protegido nuestros sistemas contra el ataque y hemos comenzado de inmediato una investigación de lo acontecido”, reza la notificación.
“Lamentablemente, datos de los clientes españoles se han visto afectados por el ataque”, continúa el comunicado.
Implicaciones del ciberataque a Douglas
El hecho de que los atacantes o responsables del ciberataque hayan tenido acceso a los datos personales de los usuarios, implica que esta información puede ser usada para llevar a cabo otros ciberataques, principalmente mediante ingeniería social.
Por eso es muy importante que todos los usuarios afectados mantengan la guardia alta ante cualquier intento de estafa, especialmente si se trata de una supuesta comunicación o sitio web de la compañía.
“En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada. Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales”, explican desde Douglas.
Aunque el comunicado no especifica qué tipo de datos se han expuesto, los datos asociados a la tarjeta de fidelización y la cuenta Douglas (una vez que se han realizado pedidos online) incluyen nombre, apellidos, número de teléfono, fecha de nacimiento, dirección de correo electrónico y dirección postal física.
Qué hacer si has recibido el mensaje
Es importante tener en cuenta que los atacantes no solamente pueden intentar estafas suplantando a Douglas, sino a cualquier otra empresa o servicio. Por eso los afectados deben tener cuidado con cualquier intento de phishing a través de correos electrónicos.
Desde la propia compañía solicitan a los usuarios que estén alerta si se recibe un correo electrónico que te dirige a una web de Douglas que no sea el dominio oficial (https://www.douglas.es). Asimismo, no acceder a cualquier comunicación por email o SMS de la marca que pueda ser sospechosa.
Han suspendido todas sus newsletters temporalmente.
Asimismo, advierten de que no se debe ingresar contraseña ni ninguna información personal en ningún sitio web que no sea el oficial. Si ya se ha proporcionado algún dato o información personal en un sitio web potencialmente falso, urgen a comunicarse con su servicio de atención al cliente (900 866 634).
