La división financiera de Carrefour sufre un ciberataque con robo de datos

La carta de Carrefour llegó a los afectados durante las festividades navideñas. No informa acerca del número de clientes afectados por el ciberataque ni sobre la duración del incidente. “Estimado cliente, nos ponemos en contacto contigo para informarte de que hemos sufrido un acceso ilícito a nuestros sistemas”, comienza la misiva. “Desde el momento en que tuvimos conocimiento del incidente, pusimos en marcha las medidas necesarias para detenerlo de inmediato, evitar su repetición y resolver el incidente”.

Carrefour sufre un ciberataque con robo de datos

La división financiera de Carrefour constituye un elemento fundamental de la multinacional francesa, que en su propia página web ofrece consejos de seguridad cibernética. En nuestro país es una de las operadoras crediticias más dinámicas, con más de 2.065 millones de euros en préstamos y pagos aplazados con sus clientes, según los últimos datos presentados ante el Banco de España. El producto estrella del brazo financiero de Carrefour es la Tarjeta Pass, que ofrece descuentos en varios productos y permite pagar a crédito con unos intereses del 20 por ciento. Adicionalmente concede préstamos personales de hasta 30.000 euros, así como financiaciones especiales en las tiendas de su grupo.

La información robada incluye datos personales básicos de contacto y números de DNI. La multinacional francesa afirma que la brecha no afecta a las claves de acceso a los servicios financieros de la compañía. Pero este ciberataque abre un boquete en la seguridad digital de los clientes de la cadena de distribución gala. Pese a que los datos obtenidos no sirven para sacar fondos de las cuentas bancarias ni realizar compras fraudulentas, allanan el camino para realizar campañas de identidad falsa y otros ciberdelitos similares. El formato de ingeniería social de la suplantación de personalidad es simple: el atacante se hace pasar por un contacto fiable y aporta varios datos verdaderos para generar confianza, logrando extraer la información buscada que permite acceder al dinero del cliente desprevenido.