La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 3,2 millones de euros a Carrefour por múltiples infracciones graves relacionadas con la seguridad y el manejo de los datos personales de sus clientes. La sanción llega una investigación que ha revelado fallos significativos en la protección de información sensible, que se vio comprometida hasta por seis ciberataques sufridos por la cadena en 2023. Estos afectaron a un total de 118.954 personas.

El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

Un ciberataque ha conseguido penetrar en los sistemas informáticos de Carrefour Servicios Financieros y sustraer información personal de sus clientes. Según ha comunicado la compañía a los afectados a través de una carta a la que ha tenido acceso este medio, la información robada incluye “datos personales básicos, de contacto, número de DNI entre otros datos”.