La marca de moda The North Face y la joyería de lujo Cartier se han convertido en los últimos minoristas en informar del robo de datos de clientes en ciberataques.
North Face ha enviado un correo electrónico a algunos clientes en el que afirma haber descubierto un ataque «a pequeña escala» en abril de este año.
Cartier ha declarado: «Una parte no autorizada obtuvo acceso temporal a nuestro sistema».
Ambas marcas afirman que se han sustraído datos como los nombres y las direcciones de correo electrónico de los clientes, pero no información financiera.
En las últimas semanas se ha producido una oleada de ciberataques contra minoristas de renombre, entre los que se encuentran Adidas, Victoria’s Secret y Harrods.
Marks and Spencer (M&S) y Co-op vieron gravemente afectadas sus operaciones cuando fueron objeto de estos ataques en abril.
La Agencia Nacional contra el Crimen del Reino Unido ha afirmado que capturar a los responsables es su máxima prioridad.
North Face informó a sus clientes que los piratas informáticos que la atacaron utilizaron una técnica denominada «relleno de credenciales». En esta técnica, los atacantes prueban nombres de usuario y contraseñas robados en otra violación de datos con la esperanza de que los clientes hayan reutilizado las mismas contraseñas en varias cuentas.
Afirman que los atacantes podrían haber accedido a las direcciones de envío y al historial de compras de algunos usuarios.
Los clientes afectados deberán cambiar sus contraseñas.
El propietario de North Face, VF Corporation, fue víctima de otro ciberataque en diciembre de 2023.
Vans, otra de las marcas de VF Corporation, advirtió a sus clientes de que su información podría estar en peligro debido al ataque.
Por su parte, la filtración de datos de Cartier fue un hackeo de su sistema en el que los atacantes «obtuvieron información limitada de los clientes», según un correo electrónico enviado a sus clientes y al que ha tenido acceso BBC News.
El correo electrónico afirmaba que los atacantes no accedieron a contraseñas ni a datos de tarjetas.
La empresa añadió: «Hemos contenido el problema y hemos mejorado aún más la protección de nuestros sistemas y datos».
También afirmó que había denunciado el incidente a las autoridades pertinentes.
BBC News se ha puesto en contacto con North Face y Cartier para recabar sus comentarios.
«Desbordados» por los datos
Los minoristas son a menudo blanco de ciberataques, y recientemente ha habido una serie de empresas de alto perfil que han informado públicamente de que han sido hackeadas.
Los ataques son una «dura realidad» para el sector, según James Hadley, fundador de la empresa de ciberseguridad Immersive.
Los minoristas están «desbordados por la información de los clientes», lo que los convierte en «blancos fáciles para los atacantes», añadió.
Los datos robados de los clientes pueden utilizarse para suplantar a empresas legítimas y engañar a las víctimas para que revelen datos más sensibles en el futuro, ya que los ciberdelincuentes «a menudo se conforman con jugar a largo plazo», afirma.
En mayo, Adidas afirmó que los datos de las personas que habían contactado con su servicio de asistencia habían sido robados.
Victoria’s Secret también tuvo que cerrar su página web en Estados Unidos en mayo tras un «incidente de seguridad».
El ataque a Co-op dejó las estanterías vacías, y M&S ha anunciado planes para interrumpir sus servicios en línea hasta julio.
M&S estima que reducirá sus beneficios para el año en curso en alrededor de 300 millones de libras esterlinas.
El lunes reveló que la remuneración total de su director ejecutivo había aumentado a 7 millones de libras esterlinas.