La Organización de Consumidores y Usuarios (OCU) ha denunciado la falta de protección de los usuarios tras un ciberataque sufrido por el Grupo Tendam, que agrupa marcas como Cortefiel, Women Secret y Springfield, entre otras. La principal crítica de la OCU radica en el retraso de la comunicación directa a los clientes sobre la filtración de sus datos personales, lo que, según la organización, expone a los consumidores a posibles fraudes en línea, como el phishing y otras formas de estafa.
Durante el presente año, varias grandes empresas, como Telefónica, Banco Santander y ahora Tendam, han sido víctimas de ataques informáticos que podrían haber comprometido los datos personales de miles de usuarios. La OCU advierte que este tipo de incidentes suelen preceder a intentos de estafa que pretenden obtener información bancaria mediante técnicas de suplantación de identidad, como el phishing o el smishing, con el objetivo de realizar cargos fraudulentos a los clientes.
En el caso de Tendam, la organización denuncia que ha pasado un mes entre la comunicación pública del ciberataque y el aviso directo a los clientes. Este retraso, señala la OCU, impide que los afectados puedan actuar de forma preventiva para evitar caer en estafas relacionadas con el robo de su información personal.
Ante esta situación, la OCU ha instado a la Agencia Española de Protección de Datos (AEPD) a que aplique con rigor la normativa vigente, que exige que las empresas notifiquen sin demora cualquier violación de datos. La organización subraya que cualquier retraso en esta obligación favorece la comisión de fraudes y pone en riesgo la seguridad de los consumidores. Además, solicita que se valoren adecuadamente las razones que puedan justificar un retraso en la notificación, especialmente si está motivado por investigaciones internas.
La OCU también demanda la imposición de sanciones ejemplares a las empresas que incumplan la normativa y no informen a sus clientes de manera oportuna sobre la exposición de sus datos. Asimismo, la organización cree que debería contemplarse una compensación económica para los afectados, en función del riesgo generado por la filtración de su información personal.
La OCU recuerda que cualquier pago realizado por un usuario como resultado de una estafa debe ser reembolsado de forma automática por la entidad bancaria, ya que no puede considerarse como una transacción autorizada.