El ciberataque fue detectado el pasado 10 de septiembre y comprometió datos personales de clientes en España, como nombres, DNI y direcciones, aunque la empresa aseguró que no se filtró información financiera. El ataque se habría originado a través de un proveedor externo. La empresa indicó que ha notificado a los afectados y ha tomado medidas para proteger los datos.