Cecotec a été piraté en 2023 Lorsque les attaquants non identifiés ont eu accès à la plate-forme de commerce électronique de l’entreprise (inactive, et il semble que sans mises à jour de sécurité, pendant 5 ans), accédant à une multitude de données personnelles de ses clients.
Plus précisément, l’écart de sécurité a permis aux CyberCounts d’avoir accès à des données telles que Nom, nom de famille, ID complet, téléphones mobiles et fixes, ainsi que l’adresse postale des utilisateurs.
Au-delà de la gravité qu’une entreprise n’offre pas une protection suffisante des données de ses clients, il est particulièrement frappant de ne pas avoir été jusqu’à présent, deux ans plus tard, lorsque Cecotec a décidé d’informer les utilisateurs, sans qu’ils aient pu prendre des mesures depuis lors.
Il sera nécessaire de voir si les autorités prennent une mesure en l’absence de notification du vol de données personnelles par la Société, comme l’exige l’Agence espagnole pour la protection des données (AEPD). Selon la loi, l’entreprise J’aurais dû informer les clients concernés dans 72 heures après l’écart de sécurité afin que ceux-ci puissent prendre des mesures de prévention aux attaques qui pourraient utiliser leurs données personnelles.
En fait, ils n’ont attendu que 2 ans, car la cyberattaque a eu lieu en avril 2023.
