Me acaban de mandar este correo avisándome de una filtración de datos de hace 2 años.
Estimado/a cliente/a:
Desde Cecotec, entidad comprometida con la protección de datos y la privacidad de nuestros clientes/as, queremos informarle que, en abril de 2023 fuimos víctimas de un ciberataque por el que un tercero no autorizado accedió a nuestra antigua plataforma e-commerce, inactiva desde 2020.
El ataque ha tenido como consecuencia el acceso a datos identificativos (nombre, apellidos, número DNI) y de contacto (teléfono fijo y móvil, dirección postal) de algunos clientes que figuraban en dicha plataforma.
Como consecuencia del ciberataque se ha visto comprometida la confidencialidad de los referidos datos, si bien nuestro departamento de IT ha trabajado junto con el Delegado de Protección de Datos en adoptar medidas adicionales para mitigar el posible impacto del ciberataque y a fin de evitar estas situaciones en el futuro. Entre las medidas implantadas destacamos la desactivación de la plataforma, la revocación y eliminación de permisos, la constitución de un Comité interno de Seguridad, la realización de simulacros de phishing y la implantación de una herramienta interna para detectar páginas fraudulentas, entre otras medidas adicionales ya adoptadas con anterioridad.
Asimismo, les informamos que, en cumplimiento con la normativa de protección de datos, la brecha de seguridad fue notificada a la AEPD.
Por último, indicarles que no hay evidencia ni constancia de que otro tercero distinto del atacante haya podido acceder a sus datos personales ni tampoco se han visto comprometidos datos bancarios.
Aprovechamos la presente para informarles de nuestro compromiso con la seguridad y el cumplimiento normativo en materia de protección de datos de forma que contamos con una infraestructura informática robusta y seguimos implementando los sistemas de protección más avanzados en nuestra actual plataforma de comercio electrónico para prevenir incidentes y garantizar la seguridad de nuestros clientes.
Les recordamos que Cecotec nunca le va a contactar, por ningún medio electrónico ni telefónico, para solicitarle contraseñas, códigos de seguridad o información de carácter personal.
Sin perjuicio de lo indicado, en caso de que deseen obtener más información pueden contactar con nuestro delegado de protección de datos a la dirección dpd (arroba) cecotec.es.
Sentimos los inconvenientes que esta situación les haya podido ocasionar.
Atentamente,
(sic, viene sin firmar)