Ofertan supuestas bases de datos de bancos e IMSS en ‘dark web’

Los registros incluyen información sensible de decenas de millones de personas
(Imagen: Twitter)

Las bases de datos con supuestos registros de usuarios de los bancos BBVA y Santanter, y del Instituto Mexicano del Seguro Social (IMSS) fueron puestas a la venta en la dark web, informó la Red de Defensa de los Derechos Digitales (R3D). El registro de BBVA tendría información de tres millones de usuarios, el de Santander, un millón, y el del IMSS, 42 millones.

R3D informó que la firma de ciberseguridad Seekurity revisó las bases de datos y encontró que entre los registros filtrados de BBVA están los nombres completos de los usuarios. También está la dirección completa, el número de teléfono y el RFC. En el caso de Santander no solo incluye todo lo anterior, también está el número de tarjeta.

En el caso del IMSS, la información en los bases de datos incluye los nombres, el domicilio del empleador, nombre, número de afiliación, CURP y salario base del trabajador.

R3D explica que no se ha podido identificar la fecha ni procedencia de los datos. Sin embargo, Bank Security, que también alertó sobre este caso, logró ponerse en contacto con el vendedor. Este tiene una “buena reputación en foros de dark web y por eso puede ser cierto que la base de datos es real”.

Empresas e instituciones deben garantizar seguridad de datos

El mismo usuario que está ofertando estas bases de datos puso a la venta otra registro de Telcel, con información de 60 millones de registros, en diciembre de 2020. El mismo mes, señaló R3D, otro usuario publicó una presunta base de datos con información del programa de Becas de Educación Media Superior Benito Juárez del Banco del Bienestar.

La organización advierte que este tipo de incidentes son un recordatorio del deber que tienen las empresas y sujetos obligados en el resguardo, tratamiento y transferencia de datos personales.

“Las empresas tienen la obligación de notificar a las personas usuarias cuando han sido afectadas por una filtración. En el caso de los bancos referidos ─BBVA y Santander─ hasta el momento no han emitido ningún pronunciamiento sobre la revelación de estas bases de datos”, apuntó R3D.

R3D advierte que ante la falta de garantías mínimas de protección de datos, tanto los bancos como los organismos públicos deben frenar sus esfuerzos de recabar y almacenar información biométrica. La malversación de estos “tendría efectos desastrosos en la privacidad y seguridad de las personas”.

Publicidad