Buró de Crédito encontró información sospechosa en redes sociales que sugiere que hay a la venta en redes sociales información de sus propias bases de datos. Tras una verificación, la instancia verificó que efectivamente algunos datos sí coinciden con sus bases de datos de 2016.
Buró de Crédito dice que la información encontrada forma parte de bases de datos de hace siete años y que fueron eliminadas en su momento, pero dado que no hubo dicho de cuáles fueron los datos (y cuántos), no queda claro si existe alguna información de la localizada que sí esté en sus bases de datos vigentes al día de hoy.
Información obtenida indebidamente
En el comunicado, Buró de Crédito sí dice que en este momento se han activado los mecanismos de monitoreo, prevención y resguardo de base de datos; y que su propia investigación resultó en que no hay evidencia de que su infraestructura haya sido vulnerada, ni siquiera en 2016. Buró de Crédito no da detalles sobre cómo los fragmentos de bases de datos pudieron ser obtenidos para su puesta a la venta.
En el comunicado oficial se lee: "la información, en todo momento, se ha mantenido totalmente resguardada y no presenta afectación alguna. No existe información expuesta de claves de acceso y/o contraseñas de productos servicios de Buró de Crédito".
Buró de Crédito no clarificó cuáles son los datos de los usuarios que sí coinciden con sus registros. Lo que sí dijo en su comunicado es que usuarios no necesitan hacer ningún trámite adicional, que sus servicios operan de manera normal, y que las denuncias sobre el tema ya fueron presentadas.
Buró de Crédito no dio a conocer qué ha pasado con las publicaciones encontradas, en cuáles redes, cuántas han sido y, sobre todo, si siguen en línea. La única certeza es que la información puesta a la venta habría sido conseguida "de manera indebida".
El comunicado de Buró de Crédito llega a solo una semana de que el SAT enviara un correo masivo que muchos usuarios confundieron con phishing y, potencialmente, una estafa. El correo, que no cumple con los estándares de seguridad del propio SAT, fue reconocido por el propio Servicio de Administración Tributaria y no hubo detalle sobre cómo y por qué fue enviado.
Creditos: Xataka
Comentários