¿Qué pueden hacer los hackers con tu tarjeta de compra de una gran superficie?

El ciberataque a un proveedor externo ha comprometido datos personales de los clientes de El Corte Inglés que incluye información vinculada a su tarjeta de compra.

El propio centro comercial asegura en el mail enviado a sus clientes que «dicha información no permite a terceros operar ni realizar pagos con su tarjeta de El Corte Inglés. Puede usted seguir utilizando su tarjeta con total seguridad».

Información comprometida

El acceso no autorizado ha afectado a un proveedor externo que gestiona ciertos servicios para El Corte Inglés. La filtración podría incluir datos como nombres, direcciones, correos electrónicos y números de teléfono de los clientes.

La filtración podría incluir datos como nombres, direcciones, correos electrónicos y números de teléfono de los clientes

Sin embargo, lo más preocupante es la posible exposición de los datos de la tarjeta de compra de El Corte Inglés, un medio de pago propio de la empresa que permite a los clientes realizar compras a crédito dentro de sus establecimientos y cualquier otro establecimiento tras el acuerdo con Mastercard para el nuevo modelo de tarjeta.

Los ciberdelincuentes pueden aprovechar la información filtrada de diversas maneras para cometer fraudes.

Compras fraudulentas

Si los hackers han obtenido suficientes datos de la tarjeta de compra, podrían intentar realizar transacciones no autorizadas en establecimientos que no requieran validaciones adicionales, como una verificación en dos pasos o una firma digital.

Creación de perfiles falsos

Con los datos personales filtrados, los delincuentes pueden intentar suplantar la identidad de los clientes para solicitar nuevas tarjetas de compra o beneficios financieros. Esto podría generar deudas a nombre de los afectados.

Phishing y estafas personalizadas

Al conocer los nombres y datos de contacto de los clientes, los hackers pueden enviar correos electrónicos o mensajes de texto haciéndose pasar por El Corte Inglés para robar más información, como contraseñas o códigos de seguridad.

En este caso, el centro especifica a sus clientes en el mail enviado que «El Corte Inglés nunca le va a contactar, por ningún medio ni electrónico ni telefónico, para solicitarle contraseñas, códigos de seguridad o información de carácter personal.»

Venta de datos en la dark web

Los datos personales y financieros filtrados suelen comercializarse en la internet profunda. Otros ciberdelincuentes pueden adquirir esta información para cometer fraudes bancarios o suplantaciones de identidad.

Medidas de seguridad

Ante este tipo de incidentes, los usuarios de la tarjeta de compra de El Corte Inglés deben tomar precauciones para evitar posibles fraudes:

Revisar movimientos bancarios: es recomendable verificar de forma periódica los extractos de la tarjeta y denunciar cualquier transacción sospechosa.

Actualizar contraseñas: si la información filtrada incluye datos de acceso, es fundamental cambiar las credenciales en todas las plataformas donde se usen como la propia app de El Corte Inglés.

Desconfiar de correos y mensajes sospechosos: no hacer clic en enlaces o proporcionar información personal a través de comunicaciones no verificadas.

Contactar con El Corte Inglés: ante cualquier duda, los clientes pueden comunicarse con la empresa para confirmar si su cuenta ha sido comprometida y recibir asistencia en el 900 334 334 y en el correo electrónico delegado.protecciondatos@elcorteingles.es.

Ciberataques a proveedores externos

Este incidente refleja un problema creciente en el sector de la ciberseguridad: la vulnerabilidad de los proveedores externos. Aunque las grandes empresas como El Corte Inglés suelen contar con medidas de protección avanzadas, sus socios comerciales pueden ser objetivos más accesibles para los hackers.

Los ataques a proveedores han afectado a numerosas compañías en los últimos años lo que ha llevado a exponer los datos de millones de clientes en sectores como la banca, el retail y la tecnología.