REPLAY FIDELITY CARDS
RECIBERATAQUE A LOS SISTEMAS DE FASHION BOX S.P.A. – EMPRESA ACTIVA EN LA PRODUCCIÓN Y DISTRIBUCIÓN MUNDIAL DE ROPA, ACCESORIOS Y CALZADO CON LA MARCA REGISTRADA “REPLAY” (en adelante también “la Compañía”)
¿Qué ha pasado?
El 29 de enero de 2025, el proveedor encargado de gestionar el centro de datos de la Compañía, una empresa multinacional de reconocido prestigio (en adelante “Proveedor IT”), nos informó que había detectado un ciberataque por parte de un tercero no autorizado (en adelante “Hacker”), posteriormente identificado como un ciberdelincuente (o un grupo de ciberdelincuentes).
El Hacker, mediante un ataque de fuerza bruta, forzó el acceso a los servidores de Fashion Box S.p.A. Un ataque de fuerza bruta es un método de piratería que intenta descifrar contraseñas, credenciales de inicio de sesión y claves criptográficas utilizando la potencia de cálculo para probar todas las soluciones teóricamente posibles hasta encontrar la correcta.
El pirata informático parece haber logrado, a pesar de las múltiples medidas de seguridad implementadas, copiar y filtrar varios documentos de los servidores, provocando una pérdida de confidencialidad de algunas informaciones contenidas en los sistemas de la Compañía.
El ciberataque parece haber afectado únicamente a los servidores de Fashion Box S.p.A., mientras que las infraestructuras de las filiales extranjeras no se vieron afectadas. Sin embargo, como sociedad matriz de un grupo de empresas situadas en diversos países europeos y no europeos, la Sociedad puede entrar en contacto y tratar la información relativa a los interesados residentes en Italia y tambien de residentes en el extranjero. Este tratamiento podrá realizarse, según los casos, como responsable del tratamiento o Encargado del tratamiento de conformidad con el Reglamento general europeo de protección de datos n. 2016/679 (“RGPD”).
¿A quién va dirigida esta comunicación y de qué información se trata?
Fashion Box S.p.A. tomó medidas inmediatas para determinar lo que estaba sucediendo y, después de haber llevado a cabo complejas investigaciones y actividades de control, se descubrió que se habían robado datos almacenados en los sistemas informáticos gestionados por la propia empresa, que podrían referirse no sólo a información de la Compañía, sino también a datos personales de partes interesadas internas y externas (como empleados, exempleados, colaboradores, consultores y proveedores).
Los datos en cuestión - de los que informaremos nuevamente después de haber enviado comunicaciones individuales a todos los sujetos que conocemos de conformidad con el art. 34 del RGPD - se limitan actualmente a información relacionada con la gestión de las relaciones entre Fashion Box S.p.A. y las partes interesadas. Por tanto, dichos datos podrán clasificarse, según el tipo de interesado, en las siguientes categorías: datos identificativos, datos de contacto, datos relativos a documentos de identificación y/o reconocimiento, datos económicos (p. ej. IBAN) y cualquier dato relativo a la afiliación sindical, siempre suponiendo que hayan sido facilitados a la Compañía.
¿Qué hemos hecho?
Desde que se detectó el incidente, Fashion Box S.p.A. y el Proveedor TI están trabajando de forma sinérgica para adoptar todas las medidas necesarias con el fin de contener los efectos del ataque informático, analizar su origen y reforzar los sistemas de protección de la información de la compañía.
Asimismo, en cumplimiento de las obligaciones impuestas por el RGPD, notificamos rápidamente el incidente de seguridad a las autoridades de protección de datos personales en Italia y en algunos países adicionales involucrados (hasta la fecha: Austria, Francia, Alemania, Holanda, España, Suecia, Suiza y Reino Unido). Además, Fashion Box S.p.A. presentó denuncia ante la autoridad judicial correspondiente.
Los equipos de Fashion Box S.p.A. responsables de gestionar el incidente están trabajando activamente para resolver el ciberataque lo antes posible. Además, periódicamente la Compañía revisa sus sistemas informáticos, introduciendo constantemente actualizaciones y mejoras.
Contactos
Para cualquier aclaración o duda pueden contactar con el delegado de protección de datos de Fashion Box en la siguiente dirección: dpo@replay.it.
This form is protected by reCAPTCHA - the Google Privacy Policy and Terms of Service apply.
This form is protected by reCAPTCHA - the Google Privacy Policy and Terms of Service apply.