La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.
El gigante minorista Harrods, confirmó la semana recién pasada que fue víctima de un nuevo incidente de ciberseguridad que afectó a 430 mil registros de clientes de su plataforma online. Se trata del segundo episodio en apenas cuatro meses, luego del ataque frustrado en mayo atribuido al grupo Scattered Spider.
Según detalló la compañía en un comunicado difundido el viernes por la noche, los datos comprometidos incluyen nombres, información de contacto y referencias asociadas a programas de fidelización o marketing. “No se han visto comprometidas contraseñas, historiales de pedidos ni datos de pago”, subrayó un portavoz de Harrods, que además aseguró que “los clientes afectados fueron informados de manera proactiva”.
El ataque se produjo a través de un proveedor externo, aunque la firma no reveló su identidad. La compañía también reconoció que los atacantes intentaron comunicarse directamente con Harrods, probablemente con fines de extorsión, pero afirmó que no responderá a ese tipo de contactos.
El episodio se da en un contexto de creciente presión sobre el sector minorista británico, en el cual grandes marcas como Marks & Spencer y Co-op, también han sido blanco de los mismos actores, lo que ha ocasionado pérdidas millonarias en el rubro del retail y ha obligado a suspender operaciones digitales por semanas. Aunque en el anterior ciberataque ocasión Harrods logró contener el incidente sin un impacto severo en sus sistemas internos, la nueva brecha evidencia la vulnerabilidad de la cadena de suministro como uno de los eslabones más débiles de la ciberseguridad empresarial.
Harrods comunicó que está colaborando con las autoridades británicas y con los organismos reguladores, y que reforzará sus sistemas y la supervisión de proveedores externos. Sin embargo, la reiteración de incidentes en tan corto tiempo ha generado cuestionamientos sobre la capacidad de la histórica tienda para proteger los datos de sus clientes.