Sprinter sufre una brecha de seguridad y filtra datos de los clientes esta tienda de deportes

Por mucho que se refuerce la ciberseguridad, parece que no hay barreras en los tipos de comercios que ven expuestos sus sistemas y sufren una brecha en sus datos almacenados. Hoy conocemos el caso de la cadena de tiendas de deportes conocida como Sprinter, a la que se han robado los datos de pedidos, incluyendo algunos tan delicados como el nombre completo, DNI y dirección postal de los usuarios.

Te contamos cómo puedes protegerte en caso de haber comprado recientemente en este comercio. Parece que las tarjetas de crédito no han sido robadas, pero hay otros datos que podrían venderse en la dark web y que sean usadas para cometer otras estafas.

Expuestos los datos de los clientes

Sprinter, una cadena de tiendas deportivas fundada en Elche, Alicante, está alertando a sus clientes de una brecha de ciberseguridad que han sufrido. Según esta información, la empresa asume que se ha conseguido filtrar datos de clientes y que actualmente se encuentran realizando «una exhaustiva investigación con especialistas en ciberseguridad para entender los hechos, contener el incidente y proteger los sistemas».

Los ciberdelincuentes responsables de esta brecha de seguridad han conseguido acceder a la base de datos de pedidos y extraer de la misma alguna información comprometida, incluyen datos de cuentas de clientes.

Los datos que estarían en manos de terceros y pueden ser vendidos incluyen nombre de usuario (nombre de cliente), nombre completo real, dirección de envío y/o facturación, dirección de correo electrónico, número de teléfono, DNI o NIF y la fecha de nacimiento.

Este hackeo ya se ha comunicado a las Fuerzas y Cuerpos de Seguridad del Estado, pero el alcance de los datos expuestos puede provocar un efecto dominó. La cadena de tiendas Sprinter recomienda a los clientes que estén especialmente atentos a posibles intentos de suplantación de identidad.

«Como medida de precaución, te recomendamos que sigas atento y atenta a los intentos de fraude y ante cualquier correo electrónico, llamada o mensaje de texto sospechoso. Evita también hacer clic en enlaces en correos electrónicos o mensajes de texto sospechosos. También te recomendamos cambiar periódicamente tu contraseña en Sprintersports.com».

Sprinter llama a la calma

Ante el temor de que pudieran haberse expuesto datos clave como por ejemplo los relacionados con los medios de pago, la cadena de tiendas de deportes ha querido tranquilizar a los usuarios que hayan realizado compras recientemente.

Estos datos cuentan con cifrado y no son almacenados en los servidores. Aparentemente, tampoco las contraseñas de las cuentas de los clientes han sido comprometidas, con lo que se podría haber podido entrar a la fuerza a estas cuentas de cliente y obtener algún dato adicional. «Por favor, ten en cuenta que no almacenamos la numeración de tu tarjeta bancaria ni la contraseña de tu cuenta», es el mensaje que se ha dado a los clientes que han recibido estas comunicaciones.

Eso sí, aunque no se almacenen los datos de la información de pago en los sistemas del comercio, se recomienda que el usuario preste atención a posibles movimientos sospechosos en las cuentas corrientes y se informe a la mayor brevedad a la entidad bancaria.

Si quieres más información sobre lo sucedido, puedes ponerte en contacto con la dirección de correo electrónico responsable de protección de datos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Fuente: adslzone