La Organización de Consumidores y Usuario (OCU) ha avisado este martes de un ciberataque al Grupo Tendam (empresa matriz de Cortefiel, Woman’s Secret o Springfield, entre otros) que ha podido llegar a comprometer los datos de miles de clientes. En ese sentido, la OCU ha dencunciado que la empresa ha tardado más de un mes en alertar de esta brecha en su ciberseguridad y avisa que es muy probable que se usen los datos filtrados para intentar estafar a los consumidores: «Las filtraciones masivas de información suelen anticipar todo tipo de estafas basadas en la suplantación de la identidad de estas mismas empresas (mediante phishing, smishing, spoofing…) para conseguir los datos bancarios del cliente y realizar así cargos a su costa».
«Lamentablemente, las empresas afectadas no siempre comunican de manera directa y personalizada a cada cliente los datos personales a los que han tenido acceso los hackers», han lamentado desde la organización, a lo que añaden que la previsión e inmediatez es esencial puesto que los clientes estarán avisados de posibles futuras estafas y además supone quebrantar la normativa de la Agencia Española de Protección de Datos: «La OCU urge a la AEPD a hacer cumplir su propia normativa, que obliga a comunicar las brechas de datos sin dilación indebida. Posponer esta obligación supone facilitar cualquier posible estafa. Es más, cualquier retraso con motivo de una investigación deberá ser valorado detenidamente».
En ese sentido, la organización de consumidores advierte que se deberían sancionar a las empresas como el Grupo Tandem que no avisan de forma inmediata de estas brechas, además de incluir cargos adicionales si el hackeo se ha debido a una negligencia de la empresa. Igualmente, también señala que se debería contemplar una indemnización a los clientes afectados «proporcional al riesgo derivado de la apropiación ilegal de sus datos personales». «OCU recuerda que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria».