Ciberataque al Grupo Tendam: OCU denuncia el retraso de la comunicación personal a sus clientes

Total, Banco Santander, Telefónica, Iberdrola, Decathlon, Ticketmaster, Repsol, Mutua Madrileña… y ahora el Grupo Tendam, al que pertenecen Cortefiel, Women Secret y Springfield, entre otras marcas. A lo largo de este año varias grandes compañías han sido víctimas de ciberataques que podrían haber comprometido los datos personales de miles de clientes. Y es que las filtraciones masivas de información suelen anticipar todo tipo de estafas basadas en la suplantación de la identidad de estas mismas empresas (mediante phishing, smishing, spoofing…) para conseguir los datos bancarios del cliente y realizar así cargos a su costa, advierte la Organización de Consumidores y Usuarios (OCU).

Lamentablemente, las empresas afectadas no siempre comunican de manera directa y personalizada a cada cliente los datos personales a los que han tenido acceso los hackers. En esta ocasión ha pasado nada menos que un mes desde la comunicación indirecta de este hecho a través de un aviso público hasta la comunicación personal a los clientes del Grupo Tendam. Lo que en la práctica niega una atención preventiva por parte de los afectados a una posible estafa.

OCU urge a la Agencia Española de Protección de Datos a hacer cumplir su propia normativa, que obliga a comunicar las brechas de datos sin dilación indebida. Posponer esta obligación supone facilitar cualquier posible estafa. Es más, cualquier retraso con motivo de una investigación deberá ser valorado detenidamente.

En definitiva, OCU solicita una estricta aplicación de la actual normativa de protección de datos sobre la comunicación de las filtraciones a los clientes, que deberá ser rápida y directa, con sanciones ejemplares a las empresas que la incumplan. Además, OCU considera que deberían contemplarse sanciones adicionales a las empresas hackeadas si demostraran negligencia en la protección de los datos de sus clientes. Y, en todo caso, debería reconocerse una indemnización a los afectados proporcional al riesgo derivado de la apropiación ilegal de sus datos personales.

No obstante, OCU recuerda que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria.

Esta información ha sido elaborada por un de equipo profesionales de OCU que, en colaboración con otras asociaciones europeas de consumidores y una red internacional de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, eficiencia, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus más de 190.000 socios activos.

Para más información (medios de comunicación):

Teléfono: 666 57 67 30 / [email protected]