El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió a los hackers penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

Tras detectar la existencia de la brecha, la compañía comunicó a los clientes afectados que los datos robados incluían nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Sin embargo, aseguraron que no se comprometieron las posiciones financieras ni las credenciales de acceso a los Servicios Financieros Carrefour.

A pesar de estas garantías, las implicaciones de la filtración de datos seguían siendo graves, ya que los datos robados podían facilitar el robo de identidad y otra clase de actividades fraudulentas, como las campañas de phishing. Y, finalmente, así ha sido.

Cuando enero 'filtrea', en junio 'estafea'

Y es que ya se ha detectado una campaña de envíos de e-mails de phishing que está explotando la información robada de los clientes para engañar a las víctimas desprevenidas.

Según denuncia un usuario en Twitter, un email fraudulento que se hace pasar, precisamente, por una comunicación oficial de Carrefour Pass, ofrece a las víctimas una máquina Nespresso a cambio de puntos de fidelidad.

…