Filtraron una base de datos con cerca de 1.4 GB de información personal de clientes de Banorte fue filtrada en un sitio web, alertó Brian Krebs, periodista de investigación especializado en delitos informáticos.
Krebs denunció en Twitter que la base de datos fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.
A pesar de ello, Banorte afirmó a La Silla Rota: "No presentamos ninguna vulneración a nuestra plataforma tecnológica, por lo tanto no se ponen en riesgo a los clientes".
"El conjunto de información a la que se hace referencia es inexacta y desactualizada, y no pone en riesgo a nuestros usuarios y clientes. Su información está segura", aseguró Banorte.
¿Qué sucedió?
De acuerdo con el administrador del sitio, Group-IB, una empresa de ciberseguridad, le envió una serie de correos electrónicos pidiéndole remover la publicación donde se ofertaba la base de datos. Según la firma, el documento era fraudulento y constituía “un riesgo financiero y reputacional”.
Group-IB también intentó dar de baja el sitio web a través de un reclamo por violaciones de derecho de autor. En respuesta, el administrador del foro decidió comprar la base de datos y filtrarla.
“Asegúrense de decirle a Banorte que ahora se tienen que preocupar de que los datos han sido filtrados en lugar de solo estar en venta. La próxima vez, no me molesten”, firmó en la publicación.
De acuerdo con R3D, se corroboró que el fichero incluye datos personales como nombre completo, RFC, sexo, dirección (calle, número, municipio, entidad y código postal), números telefónicos, correo electrónico y balance de cuenta de clientes de Banorte.
Por lo que, las búsquedas realizadas en la base de datos sugieren que la información contenida en la filtración es verídica.
La Red en Defensa de los Derechos Digitales, que es una organización mexicana dedicada a la defensa y promoción de los derechos humanos en el entorno digital, advirtió que este tipo de filtraciones representan un riesgo considerable para los usuarios, ya que esta información puede ser retomada para la realización de fraudes a través de phishing o llamadas telefónicas, así como extorsiones telefónicas o suplantaciones de identidad. "Ante esta situación, es recomendable extremar precauciones frente a posibles intentos".
Otras filtraciones
-
En enero de 2021 se reportó que tres bases de datos con supuestos registros de personas usuarias de los bancos BBVA y Santander fueron vendidas en foros.
-
El administrador del foro de delitos cibernéticos Breached dijo que acababan de recibir una carta de cese y desistimiento en la que se afirmaba que el hilo del foro en el que se vendían los datos de un banco mexicano era una noticia falsa y dañaba la reputación del banco.