La compañía ha reconocido que, tras un ciberataque sufrido el pasado 5 de septiembre, se ha producido el acceso no autorizado a ciertos datos personales de los miembros de sus clubs de fidelidad, incluyendo información como el DNI.

Detalles del ciberataque

En un comunicado enviado a los socios de los clubs de fidelidad —que incluyen el Club Cortefiel, Club WOW y Club Springfield—, Tendam especificó que el ataque podría haber comprometido datos como nombre y apellidos, DNI, y detalles de contacto como dirección postal, correo electrónico y número de teléfono. Sin embargo, la empresa ha subrayado que los datos sensibles, como información financiera (números de tarjeta de crédito y otros métodos de pago), contraseñas y cualquier otro dato que pudiera comprometer la seguridad de los usuarios, no se vieron afectados.

Desde el momento en que se detectó el ataque, Tendam asegura que tomó "inmediatamente" las medidas de seguridad necesarias y reportó el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos (AEPD).

Medidas tomadas y consejos para los clientes

Tendam también ha señalado que, desde el ataque, ha estado trabajando para determinar el alcance del incidente y reforzar sus medidas de ciberseguridad para prevenir futuros ataques. La empresa ha declarado que "la seguridad, la protección de datos y la transparencia son cuestiones de máxima importancia".

En este contexto, es fundamental que los socios de los clubes de fidelidad estén alertas ante comunicaciones atípicas o sospechosas relacionadas con sus datos personales. Tendam aconseja desconfiar de correos electrónicos, llamadas, mensajes de SMS o WhatsApp de remitentes desconocidos. Además, se recuerda que nunca se deben proporcionar claves de acceso o información bancaria y que se debe tener especial cuidado con los enlaces en mensajes.

Reacciones de la Organización de Consumidores y Usuarios (OCU)

La Organización de Consumidores y Usuarios (OCU) ha criticado la tardanza de Tendam en alertar sobre esta brecha de seguridad, advirtiendo que el retraso podría facilitar la comisión de estafas basadas en la suplantación de identidad. La OCU enfatiza que las filtraciones masivas suelen dar pie a intentos de estafa como phishing, smishing o spoofing, donde los delincuentes intentan obtener datos bancarios de los clientes.

La OCU ha instado a la AEPD a hacer cumplir su normativa que obliga a comunicar las brechas de datos sin dilación indebida, subrayando que la falta de comunicación oportuna puede poner en riesgo a los consumidores. Desde la organización también han sugerido que se impongan sanciones a las empresas que no informen de inmediato sobre brechas de datos y que se considere la posibilidad de indemnizaciones para los afectados.

Recomendaciones finales

Tendam ha puesto a disposición de sus clientes un Servicio de Atención al Cliente con números de contacto específicos para los clubes de fidelidad y correos electrónicos para resolver dudas. Los números de contacto son:

• Club Cortefiel: 900 373 305
• Springfield Club: 900 373 306
• Club WOW: 900 373 307

Así, la empresa ha exhortado a sus clientes a mantener la vigilancia y a informar cualquier actividad sospechosa relacionada con sus datos personales.

La creciente frecuencia de ataques informáticos a grandes empresas subraya la importancia de la ciberseguridad en el mundo actual. Los ciberdelincuentes a menudo logran eludir las medidas de seguridad, accediendo a datos personales que pueden ser utilizados para estafas, y es responsabilidad tanto de las empresas como de los consumidores estar alerta ante estas amenazas.

En resumen, si eres cliente de alguna de las marcas de Tendam, asegúrate de estar atento a cualquier comunicación sospechosa y sigue las recomendaciones de seguridad para proteger tus datos personales.