En el comunicado, emitido el 24 de diciembre, la tienda calificó el suceso como de “bajo riesgo”, pero a pesar de ello, ya se trabajaba en reforzar las medidas de protección de los datos personales, pero a los clientes no se les ha informado sobre el crackeo informático y las medidas de seguridad que deben poner en marcha.
Actualmente, Liverpool es una de las cadenas departamentales con más presencia en México y es el tercer emisor de tarjetas de crédito con 3.5 millones de cuentas, según datos de la Comisión Nacional Bancaria y de Valores (CNBV). En este rubro sólo se encuentra por debajo de BBVA Bancomer y Banamex.
Hasta el día de hoy, la tienda no ha emitido algún otro comunicado para informar sobre la situación y aunque constantemente envía promociones a los clientes vía correo electrónico, la noticia del robo les llegó gracias a que circuló en redes sociales.
En entrevista, Leticia Carranza indicó que no ha recibido ninguna notificación sobre el robo de datos personales. Se mostró preocupada ante posibles llamadas de extorsión que se puedan desencadenar y señaló que ni en el momento de suscribirse con Liverpool ni posteriormente, ha recibido información sobre la protección que la empresa da a los datos personales de sus clientes, de hecho, “cuando recién saqué mi tarjeta de Liverpool, empecé a recibir llamadas de números con ladas de diferentes partes del país; cuando contestaba nadie hablaba […] busqué esos teléfonos en Internet y encontré que ya habían sido registrados como de fraude. Se me hizo muy raro que saqué la tarjeta y de inmediato comenzaron las llamadas”.
Otra clienta, Elsa García indicó que los datos que la cadena le solicitó para sacar su tarjeta fueron comprobantes de domicilio, teléfonos, personales y de las referencias, copias de la credencial de elector y el talón de pago de su actual empleo.
“No me ha llegado ninguna noticia del robo, me enteré por redes sociales. Pero sí me llegó información de nuevos pagos con calidad de ‘obligatorios’ por un aumento en el crédito. Este gasto es por un seguro de vida que cuesta 99 pesos mensuales”, agregó Elsa.
El sitio web de tecnología, FayerWayer informó el pasado 28 de diciembre que el grupo SicKillers se adjudicó la acción: “La principal razón entre todas es: Porque podemos y disfrutamos hacerlo. El alcance de este hack es un acceso total a su infraestructura, por seis años hemos estado accediendo y documentado cada mínima parte de sus sistemas; contamos con todas sus bases de datos, códigos fuentes, correos, datos e información de sus directivos y de los clientes”.
La página de Facebook de SicKillers fue eliminada, aunque lanzaron otra que también fue eliminada. Actualmente disponen de una página en Wordpress. El grupo se autodenomina como “un grupo de activistas que pueden ayudar a esclarecer algunos acontecimientos sobre la empresa Liverpool, mucha información que han ocultado” .
No obstante, en publicaciones previas subieron imágenes de documentos personales de ejecutivos de Liverpool, bajo el comentario: “¿Si ellos no pueden cuidar sus propios documentos privados, crees que cuidarán bien tu información?”; así como información sobre el asesinato de Angélica Trinidad Romero Severiano de 24 años, perpetrado el pasado 15 de noviembre dentro de la sucursal de la tienda del centro comercial Perisur.
Con información de Sin Embargo
