Los datos de los clientes de Platanomelón, una conocida tienda española de juguetes sexuales, han sido obtenidos indebidamente por dos ex-empleados de Shopify, su socio tecnológico.
Entre los datos robados no se encuentran los métodos de pago o las contraseñas de los clientes. En cambio, sí se incluyen otros datos sensibles como nombres y apellidos, domicilios, números de teléfonos e incluso los productos adquiridos por cada cliente.
Tanto Shopify como Platanomelón han adoptado las medidas pertinentes para evitar este tipo de incidentes, además de proceder con la correspondiente denuncia a las autoridades. La tienda de juguetes sexuales también alertó a la Agencia Española de Protección de Datos sobre lo ocurrido.
Platanomelón, eso sí, no ha sido el único cliente de Shopify afectado por este suceso. Unos 200 comercios online de todo el mundo recibieron el mismo comunicado por parte de la empresa canadiense.
"Este incidente no se debe a una vulnerabilidad técnica en nuestra plataforma, y la gran mayoría de los comerciantes que utilizan Shopify no se han visto afectados. Sin embargo, los datos de los clientes de aquellos comerciantes cuyas tiendas fueron accedidas ilegítimamente pueden haber quedado expuestos. Estos datos incluyen información de contacto básica, como correo electrónico, nombre y dirección, así como detalles del pedido, como productos y servicios adquiridos. Los números completos de tarjetas de pago u otra información personal o financiera confidencial no formaron parte de este incidente", explicó Shopify.
Shopify tardó tres meses en notificar a Platanomelón
Shopify hizo público este incidente en septiembre de 2020 mediante un comunicado en su comunidad. Platanomelón, en cambio, recibió la correspondiente notificación unos tres meses más tarde. "La empresa que administra nuestra plataforma de comercio electrónico nos notificó el pasado 30 de diciembre que había experimentado una brecha de datos interna que afectó a más de 200 empresas de todo el mundo, entre ellas la nuestra", explicó Platanomelón en un comunicado recogido por El Mundo.
El robo de esta información, como explica el jurista Samuel Parra en Twitter, puede llegar a suponer un grave problema para sus clientes, que podrían ser víctimas de extorsión o chantaje.
https://twitter.com/Samuel_Parra/status/1353753062943420419?s=20