Un "incidente de seguridad" expuso los datos personales de clientes de la tienda española de juguetes sexuales Platanomelón. Los nombres, apellidos, correos, dirección del domicilio, números de teléfono y productos comprados por cada cliente fueron comprometidos, abriendo la puerta a posibles extorsiones por parte de los atacantes.

Platanomelón es un conocido sex-shop online español, donde se venden experiencias y juguetes para todos los gustos a través de la plataforma de comercio electrónico Shopify: la herramienta donde se produjo la brecha. Si bien no se produjo un robo de los datos bancarios, la propia tienda informó a los clientes afectados de los hechos.

El correo enviado por Platanomelón, al que tuvo acceso el sitio web Xataka, expone con detalle lo ocurrido. El pasado 30 de diciembre de 2020, Shopify, empresa que administra su plataforma de comercio electrónico, les comunicó de una brecha de datos interna que afectó a más de 200 empresas de todo el mundo, entre ellas la suya.

El sitio Platanomelon tuvo un incidente de seguridad.

Dos empleados "deshonestos" los "culpables".

Shopify comunicó públicamente la brecha en julio del año pasado, pero no fue hasta finales de año cuando se puso en contacto con Platanomelón para informarles que ellos habían sido uno de los afectados. El problema surge a raíz de "dos empleados deshonestos que obtuvieron, sin autorización, registros de transacciones de clientes en junio de 2020".

Entre los datos comprometidos se encuentran los datos personales de los clientes de Platanomelón, pero no así datos financieros ni contraseñas. Ya que por seguridad, estos dos datos no se almacenan en Shopify.

Después del robo, Shopify y las autoridades locales de los Estados Unidos iniciaron una investigación, que derivó en descubrir entre otros aspectos quiénes habían sido afectados.

A raíz de la brecha de seguridad, tanto Shopify como Platanomelón han "adoptado contundentes medidas correctoras, incluida una denuncia al FBI". En el momento de conocer la brecha de seguridad, desde el sex-shop online se notificó a la Agencia Española de Protección de Datos.

"Dos empleados deshonestos que obtuvieron, sin autorización, registros de transacciones de clientes en junio de 2020".

La tienda online no prevé que "se produzcan más consecuencias negativas", ya que no fue tanto un fallo de seguridad como una acción imprevista de sus trabajadores.

Shopify es una herramienta utilizada por miles de tiendas en España, pero según el experto "las multas caen cuando pasan los problemas". Desde Xataka hemos consultado con la AEPD para conocer su postura.

Desde Platanomelón recuerdan que "esta brecha de seguridad no se debe a una vulnerabilidad o fallo de los sistemas de protección y seguridad de Shopify, sino que tiene origen en la actuación intencionada de dos personas que eran empleadas de Shopify y sobre las que Platanomelón no tiene control".

Ver más productos

Mock up libros para nota

Mamás únicas, regalos únicos

Colección Agatha Christie de Planeta de libros

Agatha Christie, la autora más leída después de la Biblia y Shakespeare

Cómo hacer ayuno intermitente de manera saludable

Cómo hacer ayuno intermitente de manera saludable

Cómo ser padres en el Siglo XXI

Cómo ser padres en el Siglo XXI

Historias de mujeres que cambiaron el mundo contadas para niñas rebeldes

Historias de mujeres que cambiaron el mundo contadas para niñas rebeldes

Ver más productos