Victoria's Secret inhabilita su sitio web en EEUU tras un incidente de seguridad

NUEVA YORK (AP) — Victoria’s Secret detuvo su sitio web en Estados Unidos y limitó algunos servicios en las tiendas mientras enfrenta un "incidente de seguridad" que no ha sido detallado.

El jueves, los clientes encontraron un mensaje en lugar del sitio habitual de compras, indicando que la empresa, con sede en Ohio, había desactivado las operaciones “como precaución”. El mensaje también afirmaba: “Nuestro equipo trabaja día y noche para restaurar completamente las operaciones”.

A pesar de la gravedad del problema, Victoria’s Secret no dio detalles específicos sobre el "incidente de seguridad" ni confirmó si se trataba de un ataque cibernético o de ransomware. Un portavoz mencionó que la compañía “activó inmediatamente nuestros protocolos de respuesta” y ha contratado expertos externos para evaluar la situación.

Desconocimiento del impacto

La firma tampoco aclaró cuándo identificó el problema por primera vez y comenzó la suspensión de servicios. La mayoría de los reportes sobre la caída del sitio web iniciaron el miércoles, aunque algunos clientes mencionaron que experimentaron problemas desde el lunes. A través de su sección de preguntas frecuentes, Victoria’s Secret declaró que no tiene información sobre cuándo su sitio volverá a estar online. Desde la tarde del miércoles, sus servicios de atención al cliente también se han visto interrumpidos.

La empresa dio a conocer que está intentando cumplir con los pedidos realizados antes del lunes y que extenderá los plazos de devolución, así como algunas ofertas de cupones por correo directo para los clientes afectados en Estados Unidos.

Las tiendas de Victoria’s Secret y de su marca PINK permanecieron abiertas, aunque ciertos servicios en tienda, como la devolución de pedidos online en persona, no están disponibles.

Incidente de seguridad y efectos secundarios

Aún no se ha determinado si los servicios en las localizaciones de Victoria’s Secret fuera de Estados Unidos también se vieron afectados. Sin embargo, hasta el jueves, el sitio web de la compañía en el Reino Unido permanecía operativo. Según Bloomberg News, algunas operaciones de oficina en Victoria’s Secret fueron detenidas y las cuentas de correo electrónico de ciertos empleados fueron bloqueadas el miércoles, según un informante anónimo familiarizado con la situación.

Las acciones de Victoria’s Secret cayeron aproximadamente un 4% dentro de las operaciones del jueves. Aunque la compañía no ha confirmado oficialmente, el episodio tiene características típicas de un ciberataque. Este acontecimiento se produce en un contexto de creciente reportes de infiltraciones que afectan las operaciones y los datos de los clientes de diversas empresas.

Por ejemplo, la semana pasada, Adidas anunció que había detectado que una “parte externa no autorizada” había accedido a algunos datos de consumidores, predominantemente información de contacto, a través de un proveedor externo de servicios. Adidas comunicó que informaría a los clientes afectados y colaboraría con las autoridades competentes.

Varias empresas minoristas británicas, como Marks & Spencer, Harrods y Co-op, han reconocido ataques cibernéticos en las semanas recientes. Un incidente que afectó a M&S interrumpió su capacidad para procesar pedidos online, lo que resultó en estantes vacíos en sus tiendas, con pérdidas estimadas en 300 millones de libras (400 millones de dólares).

Los expertos instan a que, tras cualquier incidente de ciberseguridad que impacte a marcas enfocadas al consumidor, los compradores deben estar alerta ante posibles fraudes, como promociones falsas a través de correos electrónicos de phishing.

___

Este artículo fue traducido del inglés por un editor de AP con apoyo de herramientas de inteligencia artificial generativa.

Temas