La Agencia Española de Protección de Datos (AEPD) ha decidido comenzar una investigación para desentrañar la gravedad de la vulnerabilidad en el servicio de outlet online BuyVip ocurrida en días pasados y que afecta a datos personales de sus miles de usuarios.
El organismo ha ”iniciado de oficio actuaciones previas de investigación” para conocer el alcance de la brecha y “averiguar si se ha producido una vulneración de las previsiones de la Ley de Protección de Datos en materia de seguridad y, en su caso, determinar las responsabilidades atribuibles”.
Hace unos días, la compañía informaba a sus usuarios, a través de un correo electrónico, de que podría haberse producido un “acceso no autorizado” a algunos de los datos de sus cuentas de BuyVip. Éste afectaría al nombre, dirección de e-mail, dirección de envío, fecha de nacimiento, teléfono y contraseña, aunque no a la información de facturación, tal como el número de tarjeta de crédito.
La firma pedía disculpas y recomendaba cambiar la contraseña para evitar males mayores, así como extremar las precauciones respecto a correos electrónicos con solicitudes de información.
Por el momento, la firma propiedad de Amazon no ha hecho ningún comunicado público a los medios ni especificado el número de clientes cuyos datos podrían haberse visto comprometidos.