Tecnología

Robo masivo de los datos personales de clientes de una sex-shop española en Internet

Robo masivo de los datos personales de clientes de una sex-shop española en Internet

La tienda erótica en Internet 'Platanomelon' ha sufrido un robo de datos personales de sus clientes, aunque no ha habido ninguna sustracción de datos bancarios. Según los expertos consultados, es posible que los ciberdelincuentes usen estos datos para extorsionar a los clientes

Según han confirmado a Servimedia fuentes del Instituto Nacional de Ciberseguridad de España (Incibe), se han sustraído nombres completos, dirección de los domicilios, números de teléfono o correos electrónicos.

La empresa, por su parte, ya ha notificado a los afectados este robo, que procede de dos ex empleados de la plataforma para ventas en línea 'Shopify', a través de cuyo sistema se efectúan las compras de dildos, vibradores, lencería o complementos 'bondage' que comercializa esta tienda erótica.

"La empresa que administra nuestra plataforma de comercio electrónico nos notificó el pasado 30 de diciembre que había experimentado una brecha de datos interna que afectó a más de 200 empresas de todo el mundo, entre ellas la nuestra", explicó 'Platanomelon' a sus clientes de productos eróticos.

Los responsables de este robo masivo de datos personales fueron dos antiguos trabajadores de esta plataforma de comercio electrónico, Shopify, que obtuvieron acceso sin autorización a los registros de transacciones de los clientes durante el mes de junio de 2020.

La información sustraída afecta a los nombres y apellidos de los clientes, correos electrónicos, dirección postal, teléfono y los productos que compraron, aunque la empresa asegura que no ha afectado a daros financieros o contraseñas.

Desde el Instituto Nacional de Ciberseguridad de España explicaron que los datos sustraídos "no son de gravedad", aunque expertos consultados por Servimedia alertaron de que los delincuentes pueden emplear esta información para extorsionar o amenazar a los clientes, algo bastante usual cuando se produce un robo de este estilo.

"Hay un interés económico por la venta directa de estos datos, que se usan para extorsiones o chantajes a las personas. Por ejemplo, se puede amenazar a los clientes con revelar sus compras si no pagan una cantidad de dinero", explicó a Servimedia el especialista en protección de datos Samuel Parra.

Por el momento, la 'sex-shop' ya notificó el pasado 31 de diciembre el robo de los datos a la Agencia Española de Protección de Datos (AEPD) y dice no prever ningún daño a sus clientes, ya que "esta brecha de seguridad no está relacionada con un ataque externo que haya comprometido los sistemas de protección técnica de Shopify, sino que ha sido debido a un hecho aislado derivado de la deslealtad de dos empleados".

En caso de que algún cliente sea extorsionado o amenazado con revelar sus compras de juguetes sexuales, Samuel Parra sugiere "no hacer caso de las amenazas, nunca pagar e ir a denunciarlo", ya que "si hacemos ese pago vamos a entrar en una espiral de pagos recurrentes" con diferentes extorsiones.

No obstante, al tratarse de un robo de datos a nivel internacional es difícil perseguir a estos ciberdelincuentes, que en España se podrían enfrentar a penas de prisión que podrían alcanzar entre tres y cuatro años de cárcel.