Ofertan en línea supuesta base de datos de 3 millones de clientes de BBVA México

Ofertan en línea supuesta base de datos de 3 millones de clientes de BBVA México

Por Sebastián Barragán.

Una persona afirma que tiene una base de datos de 3 millones de usuarios del banco BBVA México y la puso a la venta en un foro de internet especializado en filtraciones y ataques cibernéticos. Se trata de la misma persona que hace unos días vendió en línea una filtración masiva de Banorte.

La persona accedió a mostrar una sección de la base de datos a Aristegui Noticias. En el archivo se aprecian nombres de presuntos clientes, sus RFC, domicilios, teléfonos, números de cuenta y su límite de crédito.

Mediante un servicio independiente (referenciado por la propia fuente) se aprecia que las cuentas están vinculada a BBVA.

Dijo que los datos le fueron entregados por una persona con acceso a la base de datos.

Fuentes de BBVA México consultadas por Aristegui Noticias afirmaron que la empresa no ha sido víctima de ningún ataque y que tampoco se ha registrado la filtración de datos.

Atribuyen este tipo de anuncios en la dark web a embaucadores que buscan una venta fácil, utilizando datos de diversos lugares.

Fuentes del banco aseguran que tienen un ‘altísimo’ nivel de seguridad, respaldado por inversiones millonarias, y que todos los datos de sus usuarios están seguros.

El caso Banorte
La persona que vende los datos de BBVA Bancomer es la misma que hace unos días ofertó en línea una filtración de Banorte. Es un archivo que ‘pesa’ 1.4 gigabytes y que contiene los datos de más de 100 mil personas.

La Red en Defensa de los Derechos Digitales (R3D) corroboró la veracidad de aquella primera filtración: “Las búsquedas realizadas en la base de datos sugieren que la información contenida en la filtración es verídica”, concluyó en su revisión independiente.

El administrador del sitio especializado en este tipo de ventas compró los datos y decidió filtrarlos gratis, después de que Banorte adelantó intensiones legales para retirar el foro de internet por violaciones a la ley de derechos de autor.

La persona que vende los datos dijo a Aristegui Noticias que los dos bancos mexicanos están muy bien protegidos y que la información no se extrajo aprovechando vulnerabilidades en sus plataformas digitales.

Afirmó que personas que trabajan en las compañías tuvieron acceso a los datos. No quiso abundar en más detalles ni aclarar su lugar de residencia, nombre o proporcionar cualquier otro dato que le hiciera identificable.

Dijo que no es un hacker, pero que está en camino de convertirse en uno. La persona terminó la entrevista mandando saludos a la comunidad del sitio Breached.


Source link