BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

El Corte Inglés comunica a sus clientes que se ha producido una filtración no autorizada de datos identificativos y de pago

1
auka
12
El Corte Inglés

Acabo de recibir el siguiente correo electrónico por parte de El Corte Inglés, donde se informa de un acceso no autorizado a información sobre sus clientes. Concretamente, se ha accedido a "datos identificativos" y "números de tarjetas", aunque especifica que los datos no permiten a terceros operar ni realizar pagos.

Estimado Cliente,

Para El Corte Inglés la privacidad y la protección de sus datos personales son un compromiso constante.

En este sentido, le informamos que recientemente un proveedor externo ha sufrido un acceso no autorizado a datos personales de nuestros clientes. El incidente se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad. A su vez, requerimos a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro. Estos hechos ya han sido puestos en conocimiento de las autoridades competentes.

La información a la que se ha accedido de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras sólo en El Corte Inglés. En cualquier caso, dicha información no permite a terceros operar ni realizar pagos con su tarjeta de El Corte Inglés. Puede usted seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas como a través de nuestra web y app, así como en otros comercios.

Le recordamos que El Corte Inglés nunca le va a contactar, por ningún medio ni electrónico ni telefónico, para solicitarle contraseñas, códigos de seguridad o información de carácter personal.

Estamos a su disposición en nuestro teléfono gratuito 900 334 334 y en el correo electrónico .

Sentimos los inconvenientes que esta situación le haya podido ocasionar.

Atentamente,

Departamento de Clientes

El Corte Inglés

Como se indica en el propio correo, parece que la fuga de datos ha sido originada en un proveedor externo.

Sokiev
9

Acabo de recibirlo yo también.

Qué cabr*ncetes, enviando los correos un domingo para lunes de madrugada (envío programado, y aún si no lo fuera, podrían programarlo para mejores horas, sospecho muy fuerte una intencionalidad), y con asunto genérico (“Información de interés”) y pre-header vacío (de tal manera que no se muestra contenido del email antes de abrirlo). Recibido en dos cuentas a la vez.

Maravilloso. Tienen obligación legal de comunicar, esto suena a “tenemos que hacerlo, pero hagámoslo de la peor manera posible”. Así sí que no envían las campañas de publicidad, los muy jodios.

Esto me recuerda a alguna otra empresa (Tendam fue una, pero no la única) que en casos así, incluso recurrieron a enviar el texto en formato imagen.

Con estas prácticas de comunicación siento que, como cliente, me están llamando idiota a la cara. “Si no somos muy explícitos o lo metemos debajo de la alfombra, a lo mejor muchos ni se enteran”

Actuando así, a mi al menos me pierden como cliente. Qué puedo esperar de una compañía que, ante una adversidad, es capaz de echar balones fuera o cubrir el incidente para “evitar cualquier daño reputacional”

Esto me recuerda cierta empresa que sufrió un hackeo por terceros el año pasado, y en la comunicación obligatoria que tienen que hacer, decidieron hacer algo similar a propósito (asunto genérico, contenido decidieron encabezado maquillado…) para luego camuflar qué pasó en una biblia en verso sobre “somos los mejores, nuestra seguridad actuó rápido, no te preocupes por más, hemos hecho lo que había que hacer…” si tenías paciencia de leértelo, poco más parecía que la empresa era Google y que había parado el ataque y salvado el día y súper profesionales.

Entre líneas, se comunicaba la verdad, bajo 50kg de azúcar y edulcorante: cliente, nos han robado tus nombres, apellidos, IBAN, DNI…

Qué ascazo.

Las multas y sanciones deberían de ser elevadas, hacer pupa, de tal manera que se incentive la inversión y control de la seguridad, y por dios, mayor control a proveedores. Sé que soléis recurrir a proveedores para externalizar según qué trabajos, y que lo hacéis para ahorrar todo lo posible y les pagáis 4 perras, pero eso no debería de eximir que se exija un mínimo de control y seguridad. Y estas empresas deberían de ser declaradas responsables subsidiarias en estos casos.

Uno ya se cansa. Subcontratan para ahorrar, animando a la precariedad laboral entre otros males, y siempre igual.

Orange hackeada en el RIPE por una subcontrata cutre y un trabajador que iba con el Win10 pirata.

Telefonica hackeada a través de un proveedor de servicios

Endesa hackeada a través de un proveedor de fuerza de ventas

ECI hackeada por un proveedor de vete a saber qué…

🗨️ 9
CuloDePez
8

Es un mail asqueroso, nos toman por gilipollas

  • Siempre es culpa de un "proveedor externo" (¿y a mí que más me da?)
  • Patrones oscuros en el envío que deberían ser sancionados
  • La asquerosa frase de que no es para tanto

Me enfada más todo eso creo que la filtración

Pirasystem

Yo por si acaso la he suspendido, igual ni la vuelvo a activar, la usaba una vez al año para que no se "oxidara". :)

🗨️ 5
Jezu7

Es su tarjeta, la de pago a final de mes de toda la vida o la nueva que sacaron de crédito?

🗨️ 4
Pirasystem
2

Es la nueva, la actualicé hace menos de un año. Creo que es la de la foto del post. Es mixta, se comporta en sus establecimientos como la antigua pero funciona como una de crédito fuera. De hecho tiene nos límites uno en el Corte y otro fuera.

🗨️ 3
Jezu7
Jezu7
🗨️ 2
Jezu7
Jezu7
kafeolé

a mi llegó el email al spam…

DaniBash
1

Entre el pre header vacío y varios pixels de tracking insertados… vamos bien.

IMG_4008
antonio8909

Y no son capaces ni de decir que empresa es… Creen que con mandar un mail curativo ya estaria… Vaya tela

🗨️ 4
pepejil
-2

Al no ser que cuando diste los datos salga como responsable de tratamiento de las mismas, no tienes por qué saberlo.

DeLVeKio
1

Supongo que será FECISA, por los numerosos SMS que he recibido últimamente y que pone exactamente:

FINANCIERAELCORTEINGLES: Compra realizada con exito. Por importe de 550 EUR. Si no la reconoce cancela aqui: financieraelcorteingles.alertascargos.com

🗨️ 2
antonio8909

Pero FECISA no es una empresa externa, no? Es del mismo Grupo El Corte Inglés

🗨️ 1
rmartinez
1

Legalmente hablando sí se puede considerar una empresa de terceros (El Corte Inglés SA no es la misma sociedad que Financiera El Corte Inglés SA) entonces para no quedar tan mal pueden decir que ha sido a un tercero a quien le han robado los datos aunque la matriz sea la misma?

2Fast
3

Yo también lo acabo de recibir. Me hace gracia la parte de "nos han robado todo todito todo, incluido los datos de la tarjeta, pero no se preocupe que no hay ningún peligro".

y también lo de "ha sido en otra empresa externa, no es culpa nuestra". Aquí nadie jamás se responsabiliza de nada, que vergüenza ajena y vaya ridículo.

fprietog

A mí también me ha llegado ese correo, a mí cuenta de hotmail en la carpeta de spam.

Bocchi94
2

Me pregunto si a sus clientes que tienen el fijo como contacto les avisarán vía carta de lo sucedido. Porque las cartas de su financiera ofreciendo préstamos al 17% TAE si llegan.

alvindeep
1000007475
Recibido a las 2:42 am, simplemente ridículo.
🗨️ 5
aliveintheseptictank
1

No les defiendo, pero que más os da la hora? Es un email no una llamada. Yo prefiero que llegue temprano por si madrugo ese día verlo antes, no hay que esperar a las 9 a mandarlo…

Bocchi94
1

No todo el mundo tiene campañas con MailChimp y envía todos los emails de golpe (o en bloques bastante grandes).

Con los rumores respecto a la calidad de iecisa (Informática el corte inglés), quien sabe si solo tienen un server con un postfix o similar enviando los emails de 10 en 10 y se ha pasado toda la noche y madrugada enviando emails.

🗨️ 2
Fortres
2

Vas un poco tarde… IECISA hace años que no existe, fue vendida a GFI (Actualmente Inetum) y no se daba soporte al corte ingles ya en sus últimos días como IECISA.

🗨️ 1
Bocchi94

Me alegra saber que ya no existe. ¿Se sabe quien les da soporte ahora?

Rascabuches

Yo he recibido ese mismo correo a las 6 y algo de la mañana

Amenhotep
4

Dicen que les han robado los datos de la tarjeta clásica de El Corte Inglés pero que solo sirve para hacer compras en los establecimientos de El Corte Inglés

Es grave porque la clásica tarjeta de ECI es magnética y es mucho más fácil de reproducir que la Mastercard que usan ahora. Esperemos que tomen las medidas para evitar un uso no autorizado. Ya no vale con saber nº de tarjeta y NIF para autenticarse: esos datos lo puede tener cualquier ciberdelincuente.

🗨️ 2
Golfiño

Bueno, en realidad en ningún sitio pone que sean datos de la vieja tarjeta, aunque es cierto que eso de que solo es para compras en ECI da a entender que sea así, aunque yo pensé que ya no se podia utilizar.

A mí también me ha llegado el correo. Como digo siempre, a saber lo que les habrán robado. En todo caso confirman que son datos identificativos y de contacto. Para los que de vez en cuando se preguntan de donde sacan tú número de teléfono los ciberdelicuentes… pues ya saben la respuesta

🗨️ 1
Obi-Wan

A mi me llegó el correo pero confirmo que no tengo la tarjeta de El Corte Inglés (tengo cuenta en la web, de un pedido de hace unos años.

Tampoco tengo ninguna tarjeta guardada en la cuenta de la web.

Pero si están mis datos de contacto, y eso me preocupa algo más.

Les he pedido información, veremos si me cuentan algo.

Jorgebcn
6

Yo trabajo en el eci, y la verdad poco les pasa.

Es una empresa que esta empeñada en pagar el SMI y un poquito mas, para llevar estos tema por ese salario solo puede encontrar chavalitos recien salidos del cole

Si nosotros mismos para acceder a las cosas, todos los ordenadores tienen contraseñas tipo 1,2,3,4 y similares, donde cualquier empleado poniendo 1,2,3,4… puede acceder a correos importantisimos pues el jefe de departamento deja el correo abierto para que todo el mundo use su usuario para enviar cosas.

En fin…

ivanofka

Perdón lo veo más para cuando te tropiezas con alguien por la calle, entre una empresa y sus usuarios debería cuantificarse y llamarse Indemnización o compensación

P B Fierro
1

También he recibido el email, lo curioso es que no tengo tarjeta del Corte Ingles ni nunca la he tenido. Además me parece también curioso que tengan mi dirección de correo electrónico cuando nunca se la he dado…

Es cuanto menos raro.

🗨️ 3
Jorgebcn

Se han filtrado los datos de la página del corte inglés que usas para comprar, lo mismo que si entrarán en la de Amazon

🗨️ 1
P B Fierro

Ya lo entiendo, pero ni tengo tarjeta del ci, ni compro desde su web, ni tengo ninguna relación con ellos…

pepejil
1

Yo tampoco tengo tarjeta del Corte Inglés pero si estaba registrado en su web. También he recibido el email.

No entiendo muy bien cómo lo han segmentado.

rmartinez
1

Qué asco, mira que me borré la cuenta de ECI hacía muchos años por desconfianza (y por que no la usaba casi), pero justo hace poco me volví a registrar para hacer una compra. Estupendo :(

FXFAT27

Mi mujer y yo somos clientes, cada uno con una tarjeta y nos ha llegado ese correo. Lo que eso sí nosotros lo hicimos todo en el centro con una trabajadora, nada por la web

amilcar
1

Hola, me ha llegado el correo del corte inglés esta mañana y buscando información he llegado a este foro. Me preocupa la la filtración de datos. Yo oara pagar en el corte inglés siempre uso la tarjeta del corte inglés, ¿tengo que pedir que me den de baja la tarjeta y me hagan otra? También me preocupa que esa tarjeta va vinculada a mi banco, no se si con el iban me oueden hacer algo.

por otra parte, creo que un par de veces que compré online pagué con la tarjeta de mi banco, debería darla de baja y pedir duplicado también?

🗨️ 2
P B Fierro
1

En el correo viene a decir: "No pasa nada." Pero la verdad es que la cosa no está nada clara, cuanto menos pueden utilizar los datos para campañas de phising.

Yo por si acaso mantengo revisadas las cuentas y estoy barajando también el cambiar mis tarjetas bancarias con las que si he pagado en el corte inglés (su tarjeta no la tengo.)

Si con el email pretendían tranquilizar, no les ha salido muy bien.

🗨️ 1
amilcar
1

gracias. a mi me preocupa sobretodo lo de su tarjeta. yo tengo la antigua que no lleva chip, que pasa la banda y solo puedes pagar allí

PaBLeRaZ
1

A mi tb me ha llegado el mail, y no se a vosotros, pero dese hace unos días antes de la llegada de ese mail, el bombardeo de spam telefónico me ha aumentado exponencialmente.

Estoy en la lista robinson, bloqueados un porrón de números, y hasta algunos rangos de numeración me suenan y ya los bloqueo en automático, pero últimamente han aumentado en cantidad y variedad…

🗨️ 1
amilcar

ahora que lo dices si, en mi casa somos dos personas con tarjeta en el corte inglés y estos dias varias llamadas de espam cada dia, incluso el domingo

pegaca0
1

Me ha llegado la misma notificación de la tienda online tdtprofesional.com, así que algún proveedor externo debe haber.

Torrentines
1

Es bastante grave, he accedido a mis datos personales en la web de ECI y aparece mi DNI y hasta mi dirección postal

🗨️ 1
Golfiño

Ya, es que eso mismo es lo que han robado. Datos personales. Intuyo direcciones de domicilios, mails, teléfonos. Hasta ahi, según ellos.

esj

Qué asco de verdad, no se salva ni Perry. Servicio en el que te registras en España servicio que revientan. Han robado ya en Iberdrola, en Vodafone, en el Corte inglés, en Endesa, en tantos…

esj
2

Y se quedan anchos, solucionaron de inmediato el problema se atreven a decir!!! Pero si ya se han llevado todos los datos, qué van a solucionar

jlmcr87
2

En cuanto pueda y me deje, pongo la reclamación en la AEPD que ahora mismo no deja… (Esta página no funciona

sedeagpd.gob.es no ha enviado ningún dato.

ERR_EMPTY_RESPONSE)

Hombre ya…nos toman por tontos.