Декількома словами
El Corte Inglés повідомив про кібератаку на зовнішнього постачальника, в результаті якої було отримано доступ до персональних даних клієнтів. Компанія вжила заходів для усунення наслідків та запобігання подібним інцидентам у майбутньому. Підкреслюється, що інформація про банківські картки клієнтів, скомпрометована під час атаки, не дозволить шахраям здійснювати платежі.
Зовнішній постачальник El Corte Inglés зазнав кібератаки
Зовнішній постачальник El Corte Inglés зазнав кібератаки, в результаті якої кіберзлочинці отримали доступ до персональних даних клієнтів групи дистрибуції, про що компанія повідомила своїм користувачам у повідомленні, розісланому в ніч на цю неділю.
У ньому El Corte Inglés пояснює, що «зовнішній постачальник зазнав несанкціонованого доступу до персональних даних наших клієнтів», інцидент, який «був ідентифікований і негайно виправлений за допомогою наших протоколів виявлення та безпеки». Компанія не вказує в цьому повідомленні, коли саме сталася ця атака, а також на якого постачальника вона була здійснена. На запитання щодо цих аспектів El Corte Inglés посилається на повідомлення, надіслані своїм клієнтам.
Вона пояснює, що, як тільки стало відомо про інцидент, «ми вимагали від цього постачальника застосування додаткових заходів, які б запобігли таким інцидентам у майбутньому», тому компанія продовжує працювати з постачальником, який зазнав атаки. El Corte Inglés повідомила про атаку владі.
«Несанкціонований доступ було отримано до ідентифікаційних та контактних даних, а також до номерів карток для покупок лише в El Corte Inglés», – йдеться у повідомленні, в якому компанія уточнює, що ця інформація не дозволяє третім особам «здійснювати операції чи платежі за допомогою вашої картки El Corte Inglés». На кінець 2023-2024 фінансового року 11,8 мільйона користувачів мали картку для покупок групи дистрибуції. «Ви можете продовжувати використовувати свою картку з повною безпекою як у наших магазинах, так і через наш веб-сайт і додаток, а також в інших магазинах», – додає компанія, яка уточнює, що ніколи не зв'язується зі своїми клієнтами «жодним електронним чи телефонним способом, щоб попросити паролі, коди безпеки чи інформацію особистого характеру».
Іспанські компанії роздрібної торгівлі останніми роками ставали об'єктами кібератак. Tendam, текстильна компанія, що володіє Cortefiel, Pedro del Hierro або Springfield, у вересні зазнала атаки, в результаті якої кіберзлочинці отримали понад 720 гігабайт інформації, вимагаючи винагороду в розмірі 800 000 євро, щоб уникнути витоку інформації. Незадовго до цього, наприкінці серпня, Alcampo зіткнулася з атакою, яка вплинула на її системи та операційні процеси.
Кіберзлочинність є зростаючим ризиком для компаній. Це визнає El Corte Inglés в останньому проспекті випуску облігацій, в якому ідентифікує цю загрозу як один з ризиків, з якими стикається її діяльність.
У ньому пояснюється, що кількість кібератак зросла, і що вони намагаються «отримати несанкціонований доступ до інформаційних технологічних систем групи або перервати їх діяльність». Компанія зазначає, що «кількість кібератак зросла, загалом, в останні роки, і злочинці націлені на роздрібних дистриб'юторів, фінансові установи та інші компанії, які обробляють онлайн-платежі або володіють фінансовими даними клієнтів».
У зв'язку з цим El Corte Inglés зазначає у відповідному документі, що «успішна та значна кібератака на інформаційні технологічні системи групи може зашкодити її репутації та негативно вплинути на бізнес».
