Ir al contenido principal Saltar al pie de página

Estimado/a cliente:


sentimos informarle que Moncler sufrió recientemente un ciberataque muy sofisticado.


Tan pronto como se identificó dicho acceso no autorizado, la empresa adoptó las medidas de seguridad necesarias para minimizar los efectos, identificar los métodos e implementó inmediatamente las acciones correctivas para proteger los intereses de todos de la mejor manera, contando además con la colaboración de expertos del sector.

Sin embargo, desafortunadamente algunos datos personales y de la empresa parecen haber sido exfiltrados. Entre estos, también podrían estar algunos de sus datos personales que estaban en nuestro poder, con el consiguiente riesgo potencial de usurpación de identidad e intentos de fraude.

En cualquier caso, queremos asegurarle que no se trata de datos relacionados con métodos e instrumentos de pago.

El hecho se denunció inmediatamente ante las autoridades policiales y se notificó al garante de la protección de datos personales.

Lamentamos profundamente lo ocurrido, aún más porque, al llevar a cabo nuestras actividades, prestamos la máxima atención a la confidencialidad de los datos de nuestros clientes.

Como buena práctica, especialmente en circunstancias como esta, para limitar la posibilidad de intentos de usurpación de identidad y fraude, le invitamos a desconfiar de comunicaciones de terceros, incluso si dicen conocer alguna información sobre usted, así como a no utilizar credenciales (ID, contraseña, etc.) que sean fácilmente identificables sobre la base de sus datos.

Lamentamos mucho este inconveniente, le informamos que, en caso de necesitar más aclaraciones, puede consultar el sitio web www.moncler.com, contactar con el servicio de atención al cliente en la dirección client.service@moncler.com o con nuestro responsable de la protección de datos personales en la siguiente dirección: dpo@moncler.es.


Atentamente,

Moncler



PREGUNTAS FRECUENTES SOBRE PRIVACIDAD PARA LOS CLIENTES


1. ¿Cuándo tuvo lugar el ataque informático?

El ataque informático se produjo el pasado 22 de diciembre y se gestionó rápidamente ese mismo día. Lamentablemente, debido a la extrema sofisticación de las técnicas empleadas por los criminales cibernéticos,la reconstrucción de los hechos ha sido una tarea compleja. Así como ha puesto en riesgo los datos personales de los clientes, los cuales han sido informados inmediatamente en cuanto la investigación ha confirmado una posible filtración de datos.


2. ¿Cómo puedo saber si mis datos personales se han visto afectados por el ataque y, en ese caso, cuáles?

Hasta ahora, lo único que podemos confirmar es que se ha realizado un acceso no autorizado que colleva una posible filtración de algunos de sus datos personales, entre los que se encuentran sus datos de contacto y/o los relativos a compras realizadas. Queremos destacar que los datos relacionados con los métodos de pago (número de cuenta, tarjetas de crédito, etc.) y/o los documentos de identidad (DNI, pasaporte u otros) no estaban guardados en nuestros sistemas, por lo que no han sido objeto de dicha filtración.


3. ¿Qué supone esta comunicación para mí? ¿Qué debo hacer?

En casos como éste, y según la legislación sobre la protección de datos personales, se realiza una comunicación que tiene como fin informar sobre las consecuencias del ataque informático.

Asimismo, por medio de esta comunicación, aconsejamos que desconfíe de las notificaciones de terceros que muestren conocer algunas informaciones sobre sus datos personales. Así como le aconsejamos no usar credenciales (usuario y contraseña) que sean fácilmente identificables con los datos que haya utilizado en el momento del registro.


4. ¿En qué consiste una violación de datos?

La violación de datos es un incidente informático sobre los datos personales y podría afectar de algún modo a las personas concernadas. En este caso, ha consistido en el acceso no autorizado de terceros a los sistemas informáticos de la empresa y podría haber causado la filtración de algunos de sus datos personales, entre los que se encuentran los datos de contacto y/o los relacionados a compras realizadas.

Queremos destacar que los datos relacionados con los métodos de pago (número de cuenta, tarjetas de crédito, etc.) y/o los documentos de identidad (DNI, pasaporte u otros) no se habían guardado en nuestros sistemas, por lo que no han sido objeto de dicha filtración.


5. ¿Debo denunciar lo sucedido ante alguna autoridad?

No. El responsable de comunicar lo sucedido es Moncler, como titular de la empresa,ya ha notificado el suceso a las Autoridades de Protección de Datos de Italia y denunciado inmediatamente a la policía. Si en el futuro volviese a ser víctima de un delito (robo de identidad y/o fraude), le recomendamos denunciarlo a las autoridades pertinentes.


6. ¿Han sido compartidos los datos de las tarjetas de crédito? ¿Debo bloquear mi tarjeta de crédito u otros métodos de pago?

Los datos relacionados con los métodos de pago (número de cuenta, tarjetas de crédito, etc.) y/o los documentos de identidad (DNI, pasaporte u otros) no se habían guardado en nuestros sistemas, por lo que no han sido objeto de dicha filtración.


7. ¿Debo contactar con el departamento de seguridad o prevención de fraude de mi banco?

No. Los datos relacionados con los métodos de pago (número de cuenta, tarjetas de crédito, etc.) y/o los documentos de identidad (DNI, pasaporte u otros) no se habían guardado en nuestros sistemas, por lo que no han sido objeto de dicha filtración.


8. ¿Debo cambiar mis documentos de identidad, correo electrónico y número de teléfono?

No, en nuestra opinión, consideramos que no es necesario, aunque sí aconsejamos que desconfíe de las notificaciones de terceros que muestren conocer algunos de sus datos personales, así como no use credenciales (usuario y contraseña) que sean fácilmente identificables con sus datos personales.


9. ¿Cómo puedo realizar una compra segura con vosotros?

Puede realizar sus compras con total seguridad en nuestras tiendas o en nuestro sitio web, nuestros sistemas ya están limpios. Igualmente, la empresa está reforzando aún más sus medidas de seguridad.


10. ¿Debo cambiar todas mis contraseñas?

Como medida de seguridad, y más aún ante un ataque informático, le aconsejamos que nunca use una contraseña que sea fácilmente identificable con sus datos personales. Si así fuese, le recomendamos que las modifique.


11. ¿Existe algún riesgo si he realizado únicamente mi compra en tienda física (y no en línea)?

No, es irrelevante donde haya realizado su compra, pero le aconsejamos que desconfíe de las notificaciones de terceros que muestren conocer alguno de sus datos personales. Así como le aconsejamos de no usar contraseñas que sean fácilmente identificables con los datos que haya utilizado en su registro.


12. ¿Sería aconsejable desinstalar y volver a instalar la aplicación Moncler en mi téléfono móvil?

No, este proceso no es necesario y no hace que sea más segura. Recomendamos que cambie la contraseña de la aplicación Moncler si considera que puede ser fácilmente identificable con sus datos personales.


13. ¿Puedo eliminar mis datos personales de vuestros sistemas?

En cualquier momento puede revocar la autorización sobre el tratamiento de sus datos personales y eliminar su cuenta personal en nuestro sitio web, con la excepción de algunos datos que conservaremos por motivos legales. Para ello, puede llamar al Servicio al Cliente a través del formulario Contacta con Nosotros que encontrará en la sección «Contacta con nosotros» en nuestro sitio web, seleccionado el asunto «Privacidad». 


14. ¿Existe algún riesgo si mis datos permanecen en vuestro sistema?

No, nuestros sistemas ya están limpios y estamos reforzando todavía más nuestras medidas de seguridad.