Si usas con frecuencia las cadenas Shoppers Drug Mart, No Frills, Loblaws o Real Canadian Superstore, es momento de prestar atención. Loblaw Companies informó de una filtración de datos que, aunque la empresa describe como “de bajo nivel”, investigadores externos aseguran podría ser mucho más grave. A continuación encontrarás un resumen detallado de lo que se sabe, por qué es importante y qué medidas puedes tomar para proteger tu información.
Antecedentes del incidente
• El 10 de marzo Loblaw detectó actividad sospechosa en una sección “no crítica” de su red de TI.
• La compañía afirma que el acceso no autorizado expuso únicamente nombres, teléfonos y correos electrónicos de algunos clientes.
• Como medida de precaución, todos los usuarios fueron desconectados de la aplicación PC Optimum y demás servicios que usan PCid; al volver a iniciar sesión el sistema considera la cuenta re-autenticada.
Lo que dice Loblaw
Según el comunicado oficial:
• No se vieron comprometidas contraseñas, información de salud ni datos de tarjetas de crédito.
• PC Financial y los sistemas de pago en tiendas continúan operando con normalidad.
• No hubo impacto en las operaciones de supermercados ni farmacias.
La versión de los investigadores independientes
El colectivo “Dark Web Informer” publicó en X (antes Twitter) que un atacante exige respuesta de Loblaw antes del 19 de marzo y amenaza con divulgar:
• 75,1 millones de registros de clientes en Salesforce.
• 724,9 millones de filas con datos de pago de Shoppers Drug Mart.
• 129,9 millones de registros de recetas con números de prescripción e IDs de paciente.
• 120,4 millones de registros relacionados con fraudes de comercio electrónico.
• 20,2 millones de registros del portal de entregas.
• Có-digo fuente de 3 014 proyectos en GitLab.
• 19,3 millones de identidades en Oracle IDCS.
• 55,3 millones de registros de marketing por correo electrónico.
En palabras del hacker, la empresa está “minimizando” el incidente. Loblaw, por su parte, reiteró que la investigación interna sigue en curso y que no puede validar las cifras publicadas por terceros.
¿Cómo saber si fuiste afectado?
• Si fuiste desconectado del app PC Optimum o de otros servicios de Loblaw, tu información básica podría estar entre los datos filtrados.
• No se ha informado cuántos canadienses están involucrados, por lo que cualquier usuario de la cadena debe asumir un posible riesgo.
Medidas recomendadas para proteger tu información
1. Cambia tus contraseñas de PC Optimum y de cualquier cuenta que use la misma clave.
2. Activa la autenticación de dos factores siempre que sea posible.
3. Revisa tus extractos bancarios y de tarjetas para detectar cargos desconocidos.
4. Mantente alerta ante correos o mensajes de phishing que pidan datos personales.
5. Considera inscribirte en un servicio de monitoreo de crédito si recibes una notificación oficial de exposición.
¿Quién es Loblaw?
Loblaw es el mayor minorista de alimentación y farmacia en Canadá y emplea a más de 220 000 personas. Su presencia se extiende por todo el país y abarca supermercados, farmacias, marcas de ropa y servicios financieros.
Estado de la investigación
Loblaw promete “proporcionar actualizaciones a medida que avance la investigación”. Mientras tanto, expertos en ciberseguridad aconsejan actuar como si la filtración fuera más amplia hasta que exista confirmación definitiva.
Conclusión
Aunque la empresa asegura que la filtración fue limitada, la magnitud de los datos que los atacantes dicen poseer obliga a los consumidores —incluida la vibrante comunidad latina de Toronto— a ser proactivos. Mantente informado, revisa tus cuentas y adopta prácticas de seguridad digital sólidas para minimizar los riesgos.
