Una importante empresa española sufre el robo de los datos personales de miles de sus usuarios: “Cuidado, el código postal está muy cotizado”

Esta semana, hemos conocido que la conocida empresa de moda textil, Mango, ha sufrido un ataque informático. Según un comunicado emitido por la multinacional nacida en Barcelona:  

“La información expuesta se limita a datos de contacto personales utilizados en campañas de marketing: exclusivamente nombre (no se han visto comprometidos tus apellidos), país, código postal, dirección de correo electrónico y teléfono. Te informamos que todo sigue funcionando con normalidad y que la infraestructura y los sistemas corporativos de Mango no se han visto comprometidos".       

"En ningún caso se ha visto comprometida tu información bancaria, tus tarjetas de crédito, tu DNI/pasaporte o tus credenciales de acceso ni contraseñas”.

Este es parte del contenido del comunicado que la empresa ha enviado a miles de usuarios tras la exposición de sus datos personales.    

OBLIGACIÓN    

El hecho del envío masivo de correos electrónicos con el comunicado a los usuarios, responde al cumplimiento de la normativa vigente relativa a la Ley de Protección de Datos. Este es un paso al que están obligadas todas las empresas y entidades que sufren un ataque informático de este tipo: “A demás de que no hacerlo puede acarrearles una multa, cuando una empresa de la que yo soy cliente es hackeada, lo mínimo es que me lo comuniquen”. El abogado experto en asuntos tecnológicos, Iván González, nos cuenta que esta comunicación es obligatoria desde 2018.    

En este caso, el abogado destaca que si hemos recibido la comunicación por parte de Mango, ya estamos alerta ante posibles llamadas o comunicaciones por correo electrónico fraudulentas haciéndose pasar por esta empresa.

DATOS SENSIBLES  

Sobre la comunicación enviada por esta empresa, el abogado lamenta que no se de explicaciones sobre las medidas que ha adoptado a raiz del ataque informático: “Con un nombre y un teléfono se pueden hacer muchas cosas por internet”, asegura.    

MERCADO NEGRO  

Los ataques informáticos que aprovechan brechas de seguridad para robar datos de usuarios tienen un móvil económico. Esos datos están muy cotizados en un mercado negro en el que se pone precio en función a los tipos de datos que incluye esa base.   

En el caso concreto de Mango, y según especifican en el comunicado enviado a los usuarios, los datos contienen: nombre (no se han visto comprometidos los apellidos), país, código postal, dirección de correo electrónico y teléfono.

De todos los datos que han quedado expuestos, el abogado destaca que, el más sensible es el número de teléfono, pero hay otro que está muy cotizado, como es el caso del código postal: “Con ello, ya se sabe si el usuario está en España y en qué zona”.

Esta información, el código postal, puede ayudar a los ciberdelincuentes que usan ataques mediante 'phising'. El motivo es que el asunto y el contenido del correo electrónico fraudulento es más específico y los pueden asociar a eventos y actividades que se están celebrando o se van a celebrar próximamente en la ciudad.

La advertencia de un experto para evitar conflictos en los grupos de WhatsApp del colegio: “Yo no pondría menos de tres”