Grave filtración de datos personales en MiElectro y PascualMarti

La tienda de electrónica de consumo y electrodomésticos valenciana está exponiendo los datos de sus clientes en buscadores en un error que parece afectar a su sistema de facturación. Una filtración que podría traer consecuencias graves a nivel de protección de datos.

Mi Electro vuelve a ser noticia y no precisamente por algo positivo. En 2020 ADSLZone destapó que la empresa estaba utilizando bots para publicar opiniones positivas en páginas web de reseñas como Trustpilot. Dicha información no sentó demasiado bien a los responsables y días después llagaron a amenazaron con emprender acciones legales. Tres años después no hemos vuelto a saber nada de la empresa que ha conseguido un gran posicionamiento gracias a las tiendas de barrio que tiene y sobre todo a las acciones de marketing más o menos cuestionables que le han generado cierta notoriedad.

Tus datos personales se han filtrado

Según ha podido comprobar ADSLZone, si has realizado alguna compra en su página web es más que posible que tus datos personales estén a la vista. El buscador Bing.com propiedad de Microsoft está almacenando todas las facturas de la tienda valenciana y también de su homóloga Pascualmarti.es dedicada a los electrodomésticos. Basta una simple búsqueda «sales invoice mielectro.es» en Bing para comprobar el problema de seguridad.

Tal como se puede apreciar, aparecen nombres, apellidos, direcciones y también teléfonos móviles. Parece que el sistema de facturación que utilizan permite a los robots de Bing acceder a toda la información e indexarla en el buscador. ADSLZone ha remitido toda la información recopilada a la Agencia de Protección de Datos (LOPD) para que actúe de oficio y pueda abrir un expediente a la empresa valenciana. Si eres cliente también es recomendable que denuncies en la página web aepd.es.

Los datos personales a la venta en la Deep Web

Problemas de seguridad como el de MiElectro y PascualMarti permiten a los ciberdelincuentes poner a la venta los datos personales en la conocida como DeepWeb. En la llamada «Internet profunda» existen ingentes bases de datos a la venta y de hecho los últimos ataques a organismos públicos en España con ransomware (Ayuntamiento de Sevilla, departamento de Salud de la Generalitar Catalana, etc) han filtrado todavía más información.

Por este motivo, las ciberestafas cada ves son más elaboradas porque los delincuentes conocen de antemano muchos datos personales de sus potenciales víctimas. Es muy importante revisar los correos electrónicos que pueden suplantar a la administración pública o empresas conocidas y nunca pinchar en enlaces cuando podamos tener una duda razonable. Más vale prevenir que curar.

Fuente: adslzone