La empresa francesa especializada en la venta online de equipos informáticos y electrónicos, LDLCse enfrenta a su segundo gran ciberataque en el espacio de un año. La información sobre esta nueva intrusión se hizo pública recientemente, lo que generó una creciente preocupación entre los clientes y expertos en ciberseguridad.
Reacciones y medidas tomadas por LDLC
Tras este nuevo incidente, LDLC publicó rápidamente un comunicado de prensa para informar a sus clientes y socios. La empresa enfatizó que expertos en seguridad y los socios del grupo tomaron inmediatamente las medidas necesarias para reforzar las medidas de protección existentes. Este enfoque tiene como objetivo minimizar las posibles consecuencias de este incidente e identificar los orígenes exactos de este ataque.
Aunque LDLC no especificó si todos datos del cliente se ha visto comprometido o solo en parte, la compañía recomienda a sus clientes que permanezcan atentos ante cualquier correo electrónico o mensaje SMS sospechoso que aparentemente pueda provenir de su parte. De hecho, los piratas informáticos podrían utilizar esta información personal para hacerse pasar por la marca e intentar extraer dinero de las víctimas.
Anuncio
Historial de incidentes de ciberseguridad en LDLC
Esta no es la primera vez que LDLC es blanco de ciberdelincuentes. El ataque anterior tuvo lugar a principios de año y comprometió elementos de identificación como el apellido, el nombre y el número de teléfono de los clientes. En esta ocasión, los datos financieros de los clientes se mantuvieron seguros, situación que también se confirmó en el último incidente.
El pasado mes de marzo, durante el primer ataque, LDLC ya había tomado medidas para mejorar su seguridad. Sin embargo, parece que esto no fue suficiente para frustrar a los nuevos atacantes, lo que plantea dudas sobre laefectividad de los protocolos de seguridad Desafíos actuales y en curso para garantizar la protección de datos en el sector minorista en línea.
Papel de la CNIL y marco regulatorio
En tales casos de violación de datosel papel de la Comisión Nacional de Informática y Libertades (CNIL) se vuelve esencial. Responsable de garantizar la protección de los datos personales y el cumplimiento del RGPD (Reglamento General de Protección de Datos), la CNIL interviene para evaluar la gestión de los incidentes de seguridad por parte de la empresa en cuestión. También puede imponer multas y medidas correctivas según la gravedad del incidente y cualquier deficiencia descubierta en las prácticas de seguridad de la empresa.
Es probable que LDLC cumpla con las pautas de notificación de infracciones de la CNIL y tome medidas para mitigar los impactos negativos en los clientes.