Cecotec fue hackeada en 2023 cuando atacantes no identificados tuvieron acceso a la plataforma de comercio electrónico de la compañía (inactiva, y parece que sin actualizaciones de seguridad, desde hace 5 años), accediendo a multitud de datos personales de sus clientes.
En concreto, la brecha de seguridad permitió a los ciberdelincuentes tener acceso a datos como nombre, apellidos, DNI completo, teléfonos móviles y fijos, así como la dirección postal de los usuarios.
Más allá de la gravedad que supone que una compañía no ofrezca la protección suficiente de los datos de sus clientes, resulta especialmente llamativo que no ha sido hasta ahora, dos años después, cuando Cecotec ha decidido avisar a los usuarios, sin que estos hayan podido tomar medidas desde entonces.
Habrá que ver si las autoridades toman alguna medida ante la ausencia de notificación del robo de datos personales por parte de la compañía, tal y como obliga la Agencia Española de Protección de Datos (AEPD). Según la Ley, la compañía debería haber notificado a los clientes afectados en 72 horas tras la brecha de seguridad para que estos pudieran tomar medidas de prevención ante ataques que pudieran utilizar sus datos personales.
De hecho, han esperado justo 2 años, ya que el ciberataque tuvo lugar en el mes de abril de 2023.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
