Hace unas semana o dos me escribieron este correo desde Carreful. Nosotros no tenemos PASS, así que poca cosa podrían sacar, más allá de direcciones, teléfonos y la contraseña de compras. Entiendo que en tu caso sacaron más información y de aquí viene todo.
----------------------------------------------------
Información importante de seguridad Nos ponemos en contacto contigo desde Centros Comerciales Carrefour, S.A. (“Carrefour”) para informarte de que desde diciembre de 2022 y hasta septiembre de 2023 sufrimos una serie de incidentes de seguridad: se obtuvo tu dirección de correo electrónico y tu contraseña de un entorno completamente ajeno a nosotros y se utilizaron para verificar si eran un nombre de usuario y contraseña válidos en Carrefour.
En tu caso, el correo electrónico y la contraseña obtenidos coincidían con los que utilizabas para iniciar sesión en Carrefour, por lo que se obtuvo la confirmación de que dichos datos eran válidos para iniciar sesión en tu zona de cliente.
¿Por qué enviamos esta comunicación en este momento? Cuando ocurrió, te enviamos una comunicación informándote del reseteo de tu contraseña. No obstante, la Agencia Española de Protección de Datos ha considerado que debíamos volver a ponernos en contacto contigo para darte información complementaria.
¿Qué hicimos para protegerte? Desde el momento en que tuvimos conocimiento de lo sucedido, tomamos las medidas necesarias para detenerlo de inmediato, quedando así solventado. Entre otras medidas, reseteamos tu contraseña para evitar accesos ilícitos a tu información personal.
Además, lo notificamos a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado.
¿Cómo te puede afectar? No tenemos constancia de que se haya accedido y/o hecho un uso malicioso de tus datos más allá de haber obtenido la confirmación de que tu correo electrónico y contraseña eran válidos para acceder a tu zona de cliente de Carrefour. En cualquier caso, al resetear tu contraseña, las mismas dejaron de ser útiles.
Dicho esto, te recomendamos que no utilices la misma contraseña para diferentes aplicaciones o servicios en Internet y que la actualices periódicamente. De este modo, si una de tus contraseñas se ve comprometida, solo se podría usar para acceder a la aplicación o servicio en el que la emplees. Además, así evitarás tener que cambiar todas tus contraseñas en el caso de que una se haya visto comprometida.
Si se hubiera accedido a tu zona de cliente, se habría podido acceder a tus datos personales allí almacenados: nombre completo, fecha de nacimiento, dirección postal, correo electrónico, así como los 4 últimos dígitos de tu número de teléfono y los últimos 3 dígitos y letra del DNI. Esta información habría podido utilizarse para realizar acciones de phishing o para acceder y utilizar tus cupones y descuentos. Aún cuando no tenemos constancia de que se accediera a tu zona de cliente, te recomendamos que desconfíes de llamadas, correos electrónicos y/o SMS donde el interlocutor o remitente no esté claramente identificado, te pida información personal, datos de tarjetas o claves de acceso y además tengas especial cautela con los enlaces incluidos en estos mensajes.
¿Dónde puedo obtener más información? La protección de tus datos personales es una prioridad para nosotros. Nos ponemos a tu disposición para cualquier consulta adicional. A tal fin, puedes contactarnos a través del teléfono 914908900 o dirigiéndote al Delegado de Protección de Datos de Carrefour en
[email protected] Lamentamos las molestias que esta situación te pueda ocasionar y te pedimos disculpas por ello.
Atentamente
Carrefour