El Grup Pyrénées ha reconegut que el ciberatac detectat recentment en la seva infraestructura tecnològica hauria pogut permetre l’accés no autoritzat a determinades dades internes i a informació personal d’alguns clients. Segons ha informat l’empresa en una comunicació adreçada als seus clients, les darreres anàlisis indiquen que un tercer hauria pogut accedir a dades identificatives i, eventualment, a informació relacionada amb mitjans de pagament, com ara números d’IBAN. Tot i això, el grup assegura que no s’han compromès claus d’accés ni codis PIN.
La companyia explica que, un cop detectat l’incident, es van activar els protocols interns i es va començar a treballar amb especialistes en ciberseguretat per contenir l’atac, analitzar-ne l’origen i recuperar progressivament els sistemes afectats.
Segons la informació facilitada pel grup, no hi ha constància que les dades hagin estat utilitzades de manera fraudulenta fins ara. Malgrat això, recomana als clients mantenir-se alerta davant possibles comunicacions sospitoses i evitar compartir informació personal o accedir a enllaços de procedència dubtosa.
El grup assegura també que, després de les actuacions realitzades, l’activitat i els serveis funcionen amb normalitat. Tot i que hi ha clients que mantenen que encara es troben amb algunes dificultats per poder dur a terme certs pagaments.
Malestar entre la clientela
Davant d’aquesta resposta del centre comercial, alguns clients afectats han expressat al PERIÒDIC el malestar per la gestió de la situació i per la comunicació del problema. És el cas dels propietaris d’una empresa espanyola que havien deixat el seu vehicle al taller del centre comercial i, en un principi, no els hi deixaven retirar-lo perquè els sistemes informàtics no funcionaven.
Segons expliquen, encara hi ha incidències pendents relacionades amb el servei. “Ahir ens van trucar per dir-nos que ens farien arribar un enllaç per dur a terme el pagament pendent, però aquest enllaç encara no ha arribat, cosa que ens fa pensar que encara no ho han solucionat”, asseguren.
Els afectats també critiquen el temps que s’ha trigat a informar els clients sobre l’incident. “És una vergonya que després d’una setmana ens avisin del que està passant”, lamenten.
A més, reconeixen que la possibilitat que s’hagin exposat dades personals els genera inquietud. “Per molt que ens diguin que hem d’estar tranquils no ho estem, perquè al final tenen dades molt sensibles nostres”, indiquen.
Segons expliquen, inicialment se’ls va comunicar que el problema era només tècnic. “Des del primer moment ens van dir que era un problema informàtic, i va ser per la premsa que ens vam assabentar que tot era un atac cibernètic”, conclouen.
