La tienda erótica en Internet ‘Platanomelon’ ha sufrido un robo de datos personales de sus clientes, entre ellos sus nombres, correo electrónico o dirección, aunque no ha habido ninguna sustracción de datos bancarios. Según los expertos consultados, es posible que los ciberdelincuentes usen estos datos para extorsionar a los clientes con revelar sus compras de juguetes sexuales.
La información sustraída afecta a nombres completos, dirección de los domicilios, números de teléfono o correos electrónicos, según ha confirmado la línea de ayuda en ciberseguridad de Incibe a usuarios afectados.
La empresa, por su parte, ya ha notificado a los clientes de este robo, que procede de dos exempleados de la plataforma para ventas en línea ‘Shopify’, cuyo sistema efectúa las compras de dildos, vibradores, lencería o complementos ‘bondage’ que comercializa esta tienda erótica
“La empresa que administra nuestra plataforma de comercio electrónico nos notificó el pasado 30 de diciembre que había experimentado una brecha de datos interna que afectó a más de 200 empresas de todo el mundo, entre ellas la nuestra”, explicó ‘Platanomelon’ a sus clientes de productos eróticos.
Los responsables son dos exempleados de la plataforma de comercio electrónico
Los responsables de este robo masivo de datos personales fueron dos antiguos trabajadores de esta plataforma de comercio electrónico, que obtuvieron acceso sin autorización a los registros de transacciones de los clientes durante el mes de junio de 2020.
La información sustraída afecta a los nombres y apellidos de los clientes, correos electrónicos, dirección postal, teléfono y los productos que compraron, aunque la empresa asegura que no ha afectado a datos financieros o contraseñas.
Desde el Instituto Nacional de Ciberseguridad de España explicaron que los datos sustraídos “no son de gravedad”, aunque expertos consultados por Servimedia alertaron de que los delincuentes pueden emplear esta información para extorsionar o amenazar a los clientes, algo bastante usual cuando se produce un robo de este estilo.
“Hay un interés económico por la venta directa de estos datos, que se usan para extorsiones o chantajes a las personas. Por ejemplo, se puede amenazar a los clientes con revelar sus compras si no pagan una cantidad de dinero”, explicó a Servimedia el especialista en protección de datos Samuel Parra.
Por el momento, la ‘sex-shop’ ya notificó el pasado 31 de diciembre el robo de los datos a la Agencia Española de Protección de Datos (AEPD) y dice no prever ningún daño a sus clientes, ya que “esta brecha de seguridad no está relacionada con un ataque externo que haya comprometido los sistemas de protección técnica de Shopify, sino que ha sido debido a un hecho aislado derivado de la deslealtad de dos empleados”.
En caso de que algún cliente sea extorsionado o amenazado con revelar sus compras de juguetes sexuales, Samuel Parra sugiere “no hacer caso de las amenazas, nunca pagar e ir a denunciarlo”, ya que “si hacemos ese pago vamos a entrar en una espiral de pagos recurrentes” con diferentes extorsiones.
No obstante, al tratarse de un robo de datos a nivel internacional es difícil perseguir a estos ciberdelincuentes, que en España se podrían enfrentar a penas de prisión que podrían alcanzar entre tres y cuatro años de cárcel.