logo loreal 2023 hero2

Información ciberataque

Desde L’Oréal Groupe informamos que el pasado 28 de agosto de 2023, un proveedor de la compañía encargado de la gestión del pago de incentivos por ventas sufrió un ciberataque en sus servidores. El 3 de octubre de 2023, tras concluir que en el ciberataque se habían visto afectados datos responsabilidad de L'Oréal, el proveedor informó a la compañía de este hecho.

Los afectados de dicho ciberataque son empleados de clientes de L’Oréal de los sectores de la perfumería y farmacia que han recibido incentivos de L’Oréal en los años 2022 y 2023. Los datos afectados son nombre, apellidos, DNI, dirección postal, importe de los incentivos entregados.

Este ciberataque se debe al robo de datos de los servidores del proveedor y publicación temporal de los mismos en la web oscura. En estos momentos, informamos de que la publicación original de los datos en la web oscura ha sido suprimida.

Aunque no tenemos constancia de que se haya materializado ninguna consecuencia negativa para los afectados como consecuencia del incidente y consideramos que la probabilidad de que pueda darse un menoscabo de sus derechos y libertades es muy baja, los atacantes podrían utilizar los datos personales comprometidos para usurpar la identidad de los afectados o llevar a cabo otros fines ilícitos, lo que supone una pérdida de control sobre dichos datos. Por ello, y para minimizar el efecto de posibles consecuencias, les pedimos que estén atentos cuando reciban comunicaciones inesperadas. 

Recomendamos a los posibles afectados que no faciliten datos personales o comerciales sensibles a personas que no conozcan o cuya identidad puedan validar y que se pongan en contacto con las autoridades en caso de cualquier sospecha de uso ilegítimo de sus datos.

Desde L’Oréal Groupe nos hemos movilizado completamente para proteger a nuestros clientes y sus empleados. Hemos puesto en marcha protocolos de ciberseguridad para tratar de evitar que un incidente como este vuelva a ocurrir, comunicado la brecha a la Agencia Española de Protección de Datos y denunciado los hechos a las Fuerzas y Cuerpos de Seguridad. Hemos sido informados de la detención de los ciberdelincuentes que causaron el incidente. Adicionalmente, hemos puesto en marcha medidas de monitorización de la web oscura para controlar cualquier posible futura publicación de los datos y solicitar su supresión.

Lamentamos profundamente todas las molestias que este incidente haya podido causar.

Para ampliar información, puede ponerse en contacto con nosotros a través de [email protected]