El Co-op, una gran organización mutualista británica con más de 6.2 millones de miembros, ha emitido una disculpa después de que un reciente ciberataque permitiera a los hackers acceder y extraer datos personales de uno de sus sistemas. Este incidente sigue a un ciberataque similar en Marks & Spencer, lo que ha provocado investigaciones por parte de las autoridades de ciberseguridad y el regulador de protección de datos.
El Co-op, un importante minorista y proveedor de servicios del Reino Unido, ha emitido una disculpa tras una importante filtración de datos que afectó a su base de clientes. Específicamente, los hackers obtuvieron acceso no autorizado a un sistema y extrajeron datos personales pertenecientes a un “número significativo” de miembros actuales y pasados. Este incidente destaca la creciente amenaza de los ciberataques dirigidos a grandes organizaciones y la importancia de medidas sólidas de seguridad de datos.
El Co-op, que opera más de 2.000 tiendas de comestibles, 800 funerarias y ofrece servicios legales y financieros, confirmó la filtración. Los datos comprometidos incluían nombres y datos de contacto de sus miembros, que suman más de 6,2 millones. Esta filtración subraya la vulnerabilidad de incluso organizaciones bien establecidas a sofisticados ciberataques.
El descubrimiento de la filtración llevó al Co-op a tomar medidas inmediatas. La empresa se vio obligada a cerrar partes de su sistema informático el miércoles. Esta acción se tomó después de descubrir el intento de hackeo, que ocurrió pocos días después de que Marks & Spencer se enfrentara a un incidente cibernético similar. Este cierre tenía como objetivo contener los daños y evitar un acceso no autorizado adicional a información sensible.
Si bien los hackers pudieron extraer datos personales, el Co-op ha declarado que no obtuvieron acceso a información financiera sensible. La empresa confirmó que no se vieron comprometidas contraseñas, datos bancarios o de tarjetas de crédito, historial de transacciones ni información relacionada con los productos o servicios de los miembros. Esta información se incluyó en un mensaje a los miembros del Co-op de Shirine Khoury-Haq, la directora ejecutiva del grupo.
A pesar de la garantía de que no se accedió a los datos financieros, el Co-op está aconsejando a sus miembros que tomen medidas de precaución. Shirine Khoury-Haq recomendó que los miembros “tomen las medidas habituales para mantener sus contraseñas seguras”. Este consejo subraya la importancia de las medidas de seguridad proactivas, incluso cuando una filtración se dirige principalmente a datos no financieros.
El Co-op está trabajando activamente con las fuerzas del orden y las agencias de ciberseguridad para investigar el incidente. El Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Delito (NCA) están colaborando en la investigación. Esta colaboración demuestra la gravedad de la filtración y el compromiso del Co-op de resolver el problema y prevenir futuros ataques.
Un portavoz del Co-op proporcionó más detalles sobre la investigación en curso y la naturaleza del ataque. El portavoz declaró que la empresa está “continuando experimentando intentos maliciosos sostenidos por parte de hackers para acceder a nuestros sistemas”. Esto indica que la filtración inicial puede ser parte de una campaña más amplia y en curso.
El portavoz también aclaró el alcance de los datos a los que se accedió, reiterando que la información comprometida incluía nombres y datos de contacto. El portavoz también enfatizó que los datos no incluían contraseñas, datos bancarios o de tarjetas de crédito, transacciones ni información relacionada con ningún producto o servicio de los miembros o clientes con el Grupo Co-op. Esta información se incluyó en una declaración de un portavoz del Co-op.
La Oficina del Comisionado de Información (ICO), el regulador de protección de datos del Reino Unido, también está involucrada. La ICO declaró que estaba “haciendo consultas” tanto con el Co-op como con Marks & Spencer. Esto destaca las implicaciones legales y regulatorias de las filtraciones de datos y la posibilidad de multas u otras sanciones.
Stephen Bonner, comisionado adjunto de la Oficina del Comisionado de Información, ofreció consejos a los clientes preocupados. Recomendó que las personas protejan sus cuentas con contraseñas seguras y eviten usar la misma contraseña en varias cuentas. También aconsejó verificar periódicamente las actualizaciones de la organización y seguir sus consejos si su información personal se ha visto afectada.
Co-op se ha disculpado tras el acceso de hackers a datos personales (nombres y datos de contacto) de un “número significativo” de sus miembros (más de 6.2 millones), aunque las contraseñas y la información financiera están seguras. Las investigaciones continúan con agencias de ciberseguridad y la Oficina del Comisionado de Información está realizando pesquisas. Se aconseja a los miembros proteger sus contraseñas.
Manténgase vigilante y revise sus prácticas de seguridad en línea: su seguridad digital es una responsabilidad compartida.
Leave a Reply