Un "incidente de seguridad" expuso los datos personales de clientes de la tienda española de juguetes sexuales Platanomelón. Los nombres, apellidos, correos, dirección del domicilio, números de teléfono y productos comprados por cada cliente fueron comprometidos, abriendo la puerta a posibles extorsiones por parte de los atacantes.

Platanomelón es un conocido sex-shop online español, donde se venden experiencias y juguetes para todos los gustos a través de la plataforma de comercio electrónico Shopify: la herramienta donde se produjo la brecha. Si bien no se produjo un robo de los datos bancarios, la propia tienda informó a los clientes afectados de los hechos.

El correo enviado por Platanomelón, al que tuvo acceso el sitio web Xataka, expone con detalle lo ocurrido. El pasado 30 de diciembre de 2020, Shopify, empresa que administra su plataforma de comercio electrónico, les comunicó de una brecha de datos interna que afectó a más de 200 empresas de todo el mundo, entre ellas la suya.

Dos empleados "deshonestos" los "culpables".

Shopify comunicó públicamente la brecha en julio del año pasado, pero no fue hasta finales de año cuando se puso en contacto con Platanomelón para informarles que ellos habían sido uno de los afectados. El problema surge a raíz de "dos empleados deshonestos que obtuvieron, sin autorización, registros de transacciones de clientes en junio de 2020".

Entre los datos comprometidos se encuentran los datos personales de los clientes de Platanomelón, pero no así datos financieros ni contraseñas. Ya que por seguridad, estos dos datos no se almacenan en Shopify.

Después del robo, Shopify y las autoridades locales de los Estados Unidos iniciaron una investigación, que derivó en descubrir entre otros aspectos quiénes habían sido afectados.

A raíz de la brecha de seguridad, tanto Shopify como Platanomelón han "adoptado contundentes medidas correctoras, incluida una denuncia al FBI". En el momento de conocer la brecha de seguridad, desde el sex-shop online se notificó a la Agencia Española de Protección de Datos.

"Dos empleados deshonestos que obtuvieron, sin autorización, registros de transacciones de clientes en junio de 2020".

La tienda online no prevé que "se produzcan más consecuencias negativas", ya que no fue tanto un fallo de seguridad como una acción imprevista de sus trabajadores.

Shopify es una herramienta utilizada por miles de tiendas en España, pero según el experto "las multas caen cuando pasan los problemas". Desde Xataka hemos consultado con la AEPD para conocer su postura.

Desde Platanomelón recuerdan que "esta brecha de seguridad no se debe a una vulnerabilidad o fallo de los sistemas de protección y seguridad de Shopify, sino que tiene origen en la actuación intencionada de dos personas que eran empleadas de Shopify y sobre las que Platanomelón no tiene control".