Auchan alerta a sus clientes. En un correo electrónico enviado a determinados usuarios, la cadena de supermercados francesa indica que ha sido víctima de un ciberataque. Durante la intrusión, los ciberdelincuentes lograron robar muchos datos personales sobre los consumidores.
Lea también: Amazon revela que sufrió una filtración de datos
La lista de datos robados
El correo electrónico indica que es “parte de los datos personales asociados a tu cuenta de fidelización” que fue comprometida durante este “acceso no autorizado”. Entre los datos extraídos se encuentran el apellido, el nombre, la dirección de correo electrónico y postal, el número de teléfono, la composición familiar, la fecha de nacimiento, el número de la tarjeta de fidelidad y el importe de las recompensas de la tarjeta. Por otra parte, el “datos bancarios, contraseña, código pin” no se han visto comprometidos.
“Se tomaron inmediatamente todas las medidas necesarias para poner fin a este ataque y fortalecer la protección de nuestros sistemas de información”promete Auchan en la advertencia.
El investigador en ciberseguridad Clément Domingo destaca que se trata de datos “bastante sensible”. Pueden dar lugar a temibles ataques de phishing u operaciones basadas en suplantación de identidad. Por eso Auchan invita “con la mayor vigilancia” frente al “riesgo de correos electrónicos, SMS o llamadas fraudulentas”. En una reacción dirigida a 01Net, Benoît Grunemwald, investigador de seguridad de ESET Francia, da la alarma:
“Los datos de contacto completos se agregarán a las bases de datos ya bien abastecidas de las últimas filtraciones de datos. Se pueden utilizar para campañas de phishing específicas o genéricas. Tenga en cuenta que los numerosos detalles pueden dar lugar a mensajes muy precisos y, por tanto, muy convincentes.
Como recordatorio, “Auchan nunca le pide (ya sea por correo electrónico, SMS o teléfono) que le comunique sus códigos o identificadores personales de ninguna manera”.
De conformidad con la legislación francesa, Auchan ha notificado a la Comisión Nacional de Tecnologías de la Información y de las Libertades (CNIL), autoridad responsable de la protección de datos en Francia.
“La serie negra continúa en Francia”
Como señala Clément Domingo, “La serie negra continúa en Francia” con otra filtración más de datos personales. Este año, las empresas francesas se han convertido en el objetivo preferido de los ciberdelincuentes.
Este es particularmente el caso de las marcas de consumo. En las últimas semanas, Picard e Intermarché También han sufrido importantes ciberataques. Intermarché logró bloquear los intentos de acceso de los piratas informáticos, mientras que Picard reveló que habían robado los datos de 45.000 clientes. Parece que la ola de ataques no va a parar pronto…
El efecto bola de nieve
Cuestionado por 01Net, Benoît Grunemwald no excluye la posibilidad de que el ataque a Auchan se base en un ataque de “relleno de credenciales”. Claramente, es posible que los piratas informáticos hayan utilizado identificadores y contraseñas comprometidas en sentido ascendente y relacionadas con otras plataformas para ingresar a las cuentas de Auchan. Ésta es la táctica que se utilizó contra Intermarché la semana pasada.
“Después de una filtración de datos, los ciberdelincuentes recopilan miles de correos electrónicos y utilizan programas automatizados para probarlos en múltiples sitios. Una única contraseña reutilizada se convierte en una puerta trasera a toda tu vida digital »advierte el investigador de ESET.
Esta es la razón por la que las filtraciones de datos suelen tener un efecto de bola de nieve. Cuantas más filtraciones, más datos comprometidos habrá en línea… lo que puede alimentar aún más robos e intrusiones.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
