Estimados clientes:
Nos dirigimos a ustedes para realizar una comunicación pública sobre la configuración incorrecta de uno de nuestros servidores que contiene datos de clientes de nuestra empresa, y deseamos informarles de nuevos detalles y antecedentes.
Durante un breve período en agosto de 2024, fue técnicamente posible un acceso externo y no autorizado a los datos de clientes de gafas.es. Hemos tomado este incidente con la mayor seriedad desde el principio y estamos trabajando junto a expertos para esclarecer los hechos. El origen del problema fue la configuración incorrecta de un puerto del servidor. Los datos personales afectados fueron los siguientes: nombre, género, fecha de nacimiento, dirección, correo electrónico, número de teléfono móvil, montos de pago, números de factura y números de pedido.
No se vieron afectados nombres de usuario, contraseñas, datos de tarjetas de crédito ni de cuentas bancarias u otros datos de pago, así como tampoco información sobre los productos adquiridos (por ejemplo, gafas graduadas). La brecha de seguridad se cerró de inmediato tras ser identificada.
Seguimos trabajando para esclarecer el incidente en su totalidad. Nos mantenemos en estrecho contacto con las autoridades competentes y hemos contratado a un proveedor especializado para que supervise los canales potenciales de actividades ilegales (por ejemplo, en la llamada Darknet) y detectar de inmediato cualquier robo, pérdida o divulgación de sus datos.
Hasta el momento, no tenemos indicios de que sus datos hayan sido utilizados de manera indebida.
En caso de que nuestras investigaciones revelen nueva información en el futuro, se la comunicaremos de inmediato. No obstante, le recomendamos estar atento a correos electrónicos sospechosos. Gafas.es nunca le pedirá que revele su contraseña o sus datos bancarios o de pago. Si recibe correos electrónicos de este tipo de un remitente que aparentemente es gafas.es, estos no provienen de nosotros. Le solicitamos que nos informe en caso de recibir este tipo de comunicaciones. Tenga en cuenta también que hemos desactivado la posibilidad de realizar pagos en línea hasta el 31 de diciembre de 2024. Por supuesto, estaremos encantados de ayudarle si tiene alguna otra pregunta. Puede contactarnos mejor enviándonos un correo electrónico a proteccion.datos@gafas.es.
Finalmente, queremos asegurarle una vez más que hemos tomado amplias medidas de seguridad para proteger sus datos contra accesos no autorizados. Hemos investigado el incidente, restaurado de inmediato la seguridad del servidor para que no sea posible ningún acceso no autorizado a sus datos y hemos tomado todas las medidas necesarias para evitar incidentes similares en el futuro.
Le agradecemos su comprensión.
Atentamente,
El equipo de gafas.es