Cecotec, la empresa valenciana de electrodomésticos, ha avisado esta semana a sus clientes de una brecha de seguridad que comprometió datos personales de casi un millar de usuarios. Lo llamativo del caso no es tanto el hackeo como el hecho de que ocurrió en abril de 2023 y han tardado dos años en revelarlo, saltándose a la torera la normativa europea que exige notificar estos incidentes en 72 horas para proteger a quienes se han visto afectados.Como cuenta ADSL Zone, el hackeo se produjo en una vieja tienda online de Cecotec que llevaba sin usarse desde 2020, pero que guardaba información sensible de 933 clientes. Entre los datos robados figuran nombres completos, DNI, direcciones postales y números de teléfono, aunque la empresa jura y perjura que no se vieron afectados datos bancarios ni contraseñas.Datos expuestos durante dos años sin que los usuarios lo supieranEl ataque apenas afectó a un 0,1% de todos los clientes de Cecotec, pero lo grave es que tardaron dos años en dar la voz de alarma, dejando a los afectados a ciegas frente al riesgo durante 24 meses. Una vez descubierto el problema, la empresa reaccionó desactivando la plataforma afectada y quitando permisos de acceso, según cuenta en su comunicado. También montó un Comité de Seguridad interno y puso en marcha simulacros de phishing para reforzar sus defensas, algo esencial cuando los ataques mediante apps espía son cada vez más peligrosos.No es la primera vez que la marca de los Conga tiene problemas de seguridad. En …