A lo largo de este año varias grandes compañías han sido víctimas de ciberataques que podrían haber comprometido los datos personales de miles de clientes. La última afectada ha sido el Grupo Tendam: Cortefiel, Women Secret y Springfield.
Y es que las filtraciones masivas de información suelen anticipar todo tipo de estafas basadas en la suplantación de la identidad de estas mismas empresas (mediante phishing, smishing, spoofing…) para conseguir los datos bancarios del cliente y realizar así cargos a su costa, advierte la Organización de Consumidores y Usuarios (OCU).
«Lamentablemente, las empresas afectadas no siempre comunican de manera directa y personalizada a cada cliente los datos personales a los que han tenido acceso los hackers», dice la organización. «En esta ocasión ha pasado nada menos que un mes desde la comunicación indirecta de este hecho a través de un aviso público hasta la comunicación personal a los clientes del Grupo Tendam. Lo que en la práctica niega una atención preventiva por parte de los afectados a una posible estafa», asegura.
OCU urge a la Agencia Española de Protección de Datos a hacer cumplir su propia normativa, que obliga a comunicar las brechas de datos sin dilación indebida. Posponer esta obligación supone facilitar cualquier posible estafa. Es más, cualquier retraso con motivo de una investigación deberá ser valorado detenidamente.
En definitiva, OCU solicita una estricta aplicación de la actual normativa de protección de datos sobre la comunicación de las filtraciones a los clientes, «que deberá ser rápida y directa, con sanciones ejemplares a las empresas que la incumplan. Además, OCU considera que deberían contemplarse sanciones adicionales a las empresas hackeadas si demostraran negligencia en la protección de los datos de sus clientes. Y, en todo caso, debería reconocerse una indemnización a los afectados proporcional al riesgo derivado de la apropiación ilegal de sus datos personales», añade.
No obstante, OCU recuerda que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria.
