El mundo del comercio electrónico está en crisis tras una serie de ciberataques que tenía como objetivo varias marcas del grupo Mulliez. La empresa de alta tecnología Panadero y la tienda cultural Cultura se encuentran entre las víctimas afectadas por una intrusión maliciosa en sus bases de datos, comprometiendo la información personal de millones de clientes.
Marcas objetivo del mismo ataque
Los acontecimientos recientes han sumido a Boulanger y Cultura en una crisis de ciberseguridad sin precedentes. Según las primeras investigaciones, se trata de un proveedor externo común de servicios TI a las dos marcas que habrían sido el objetivo inicial de los piratas. Este ataque provocó la exfiltración de datos sensibles aproximadamente 1,5 millones de clientes para cada marca. Entre la información robada se encuentran nombres, apellidos, direcciones físicas, correos electrónicos, números de teléfono e identificadores de clientes.
Para sus clientes la situación es preocupante. En efecto, aunque el datos bancarios no está comprometida, el resto de la información robada puede ser suficiente para realizar intentos de fraude, en particular mediante phishing.
Detalles de los datos comprometidos
La filtración de datos se refiere principalmente información personal como detalles de contacto completos e historiales de compras de clientes. En otras palabras, con esta información, personas malintencionadas podrían fácilmente intentar contactar a las víctimas con identidades falsas, haciéndose pasar por centros de llamadas oficiales o representantes de marcas.
Los piratas informáticos responsables de este acto criminal aún no han fijado el precio de estos datos en los foros ilegales donde se ponen a la venta. No obstante, han invitado a compradores potenciales a ponerse en contacto a través de Telegram, lo que añade una capa adicional de preocupación para las víctimas y las empresas afectadas.
Detalles de una cuenta X información que no está verificada pero es alarmante :
🚨🔴CIBERALERTA, 🇫🇷FRANCIA🔴 | Hackean 2,6 millones de cuentas en Cultura, la marca alerta a sus clientes mediante un correo electrónico
Después del ciberataque a Boulanger… le toca a Cultura tomar la iniciativa y alertar a sus clientes.
El mismo cibercriminal que hackeó 27 millones de… pic.twitter.com/0C4A3JT4e3
—SaxX. (@_SaxX_) 10 de septiembre de 2024
Medidas tomadas por marcas
Tras esta intrusión, tanto Boulanger como Cultura reaccionaron rápidamente identificando el violación de seguridad haber permitido este allanamiento digital. Se implementaron inmediatamente acciones correctivas para tapar la brecha y fortalecer la seguridad de los sistemas de TI. Las dos marcas también se comunicaron directamente con sus clientes para informarles de posibles riesgos y medidas preventivas a adoptar.
Boulanger y Cultura enviaron correos electrónicos explicativos detallando el incidente y brindando recomendaciones específicas para el protección de datos personales. Estos consejos incluyen cambiar inmediatamente las contraseñas y habilitar la autenticación de dos factores en todas las cuentas afectadas.
Boulanger también habló en la red social X:
Información de seguridad:
Durante la noche del 6 al 7 de septiembre, Boulanger fue víctima de un acto cibermalicioso sobre parte de la información de nuestros clientes.
Los datos recuperados son únicamente direcciones de entrega. Ningún dato bancario de los clientes se ve afectado.
De aquí en adelante…– Panadero (@boulanger) 8 de septiembre de 2024
¿Por qué tan pocos recursos para las víctimas?
Actualmente, no existe un método completamente fiable para determinar si eres víctima de este ciberataque a menos que recibas una notificación directa de la empresa afectada. Por lo tanto, los clientes afectados deben asumir que corren un riesgo potencial y seguir las instrucciones de seguridad sugeridas por las marcas.
Además de cambiar las contraseñas, se recomienda permanecer atento a las comunicaciones sospechosas e informar inmediatamente cualquier intento de phishing a las autoridades correspondientes o directamente a la empresa objetivo. Algunos expertos también recomiendan vigilar de cerca sus extractos bancarios para detectar actividades inusuales.
El futuro de la ciberseguridad para las grandes empresas
Estos incidentes resaltan la importancia crucial de ciberseguridad para grandes cadenas de distribución. La dependencia de proveedores externos expone a las empresas a riesgos adicionales, ya que la seguridad de sus sistemas pasa a depender de la de sus socios comerciales. Ante la creciente sofisticación de los ataques informáticos, se vuelve imperativo que grupos como Mulliez redoblen sus esfuerzos en la implementación de protocolos robustos y soluciones innovadoras para proteger sus datos y los de sus clientes.
El acontecimiento actual sirve como advertencia no sólo para Boulanger y Cultura sino también para todas las empresas de diversos sectores que comparten infraestructuras técnicas similares. Para evitar convertirse en el próximo objetivo, un mayor inversión en ciberseguridad así como una vigilancia continua son más necesarios que nunca.