El ciberataque expuso los datos de fidelización de cientos de miles de clientes en Francia. Auchan confirmó que la banca y las contraseñas permanecen seguras tras la intrusión, y las autoridades investigan las consecuencias de la segunda violación de la compañía en menos de un año.
La cadena francesa de supermercados Auchan ha sufrido un ciberataque que afectó a los datos personales de las cuentas de fidelización de cientos de miles de clientes. Según reconoció la propia compañía en una notificación enviada a los afectados, la intrusión permitió un acceso no autorizado a información como nombres, direcciones de correo electrónico y postales, números de teléfono, datos de tarjetas de fidelización y estados de clientes profesionales. Un portavoz de la empresa señaló a la agencia de noticias francesa AFP que «unos cientos de miles» de cuentas resultaron «comprometidas».
La empresa aseguró que la información bancaria, las contraseñas y los números PIN no se vieron comprometidos. En su comunicación oficial explicó que «la protección de los datos» de sus clientes «es una prioridad» para ellos, y que están «manejando este incidente con el máximo rigor», al tiempo que añadió que «se implementaron de inmediato medidas técnicas para detener la intrusión». La compañía también añadió que ha reforzado los sistemas de seguridad para prevenir nuevas vulneraciones de este tipo en el futuro.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Auchan notificó el incidente a la Comisión Nacional de Informática y Libertades (CNIL), la autoridad francesa encargada de la protección de datos personales. Además, recomendó a los clientes estar atentos ante eventuales intentos de fraude, como robos de identidad, correos electrónicos engañosos o llamadas fraudulentas. «Le recordamos que Auchan nunca le pedirá sus datos de inicio de sesión, contraseñas o PIN de tarjeta de fidelización», indicó el aviso remitido a los usuarios. Asimismo, la empresa insistió en que cualquier mensaje de este tipo debe descartarse sin interactuar con enlaces o números de contacto incluidos.
El caso no es aislado. Ya en noviembre de 2024 la compañía había experimentado un ataque similar, cuando los piratas informáticos lograron sustraer los datos de más de medio millón de clientes de sus programas de fidelización. Esta repetición de incidentes coloca a la cadena de supermercados frente a una situación de amenazas recurrentes y obliga a reforzar de manera constante sus medidas de ciberseguridad.
➡️ Si quieres adquirir más conocimientos, te recomendamos los siguientes programas formativos:
