La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
Auchan, uno de los principales grupos minoristas de Francia, informó recientemente que un ciberataque expuso datos sensibles de varios cientos de miles de clientes vinculados a sus programas de fidelización. La empresa indicó que ya comenzó a enviar notificaciones individuales a los afectados.
“Le escribimos para informarle que Auchan ha sido víctima de un ciberataque. Este ataque resultó en un acceso no autorizado a ciertos datos personales asociados con su cuenta de fidelidad”, señala la comunicación enviada a los clientes y citada por el medio electrónico francés Zataz.
De acuerdo con el aviso, la información comprometida incluye nombres completos, títulos y estatus de clientes, direcciones postales, correos electrónicos, números de teléfono y números de tarjeta de fidelidad. Pese a lo anterior, la compañía enfatizó que no se vieron comprometidos datos bancarios, contraseñas ni códigos PIN.
En una declaración a medios franceses, un portavoz confirmó que el ataque afectó a “varios cientos de miles” de usuarios. Al mismo tiempo, Auchan notificó el incidente a la Comisión Nacional de Informática y Libertades (CNIL), la autoridad de protección de datos de Francia.
Como medida preventiva, la Auchan desactivó las tarjetas de fidelización de los clientes afectados quienes, forzando a los titulares de dichas tarjetas a acudir a los locales del minorista para que les fueran asignadas nuevas tarjetas.
La cadena minorista, que opera más de 2.100 sucursales en 13 países de Europa y África, cuenta con 154 mil empleados y supera los 35 mil millones de dólares en ingresos anuales.
La compañía está advirtiendo a sus clientes sobre la posibilidad de campañas de phishing que utilicen la información filtrada. “Recordamos que Auchan nunca le pedirá (por correo electrónico, SMS o teléfono) sus datos de inicio de sesión, contraseñas o el código PIN de su tarjeta de fidelidad”, indicó el minorista, agregando que “si reciben un mensaje de este tipo, no hagan clic en los enlaces, no llamen a los números indicados y desestimen la información, ya que probablemente se trate de un intento de fraude”.
Auchan no entregó al público más detalles sobre la naturaleza del incidente.