4.7 millones de registros con información de clientes y usuarios de México Acortar están a la venta en internet. Los ofrece un distribuidor de datos en un foro que se utiliza para intercambiar información obtenida habitualmente de forma ilegal. Lo peor es que, al revisar comentarios sobre el vendedor, se llama a sí mismo Datos de expertosParece que es muy bueno en lo que hace: «vendedor correcto, entrega datos en tiempo, calidad y muy buena información». Sorbo.
En el Acortar, líder de empresas mexicanas de fintech con inyección de capital del gigante japonés SoftBank, están tranquilos: solo se filtraron correos electrónicos y números de teléfono, cero información financiera para clientes y usuarios, dijo la compañía. Solo correos electrónicos y teléfonos, ¿cuánto es eso, verdad?
Acortarempresarios Adolfo Babatz Y Vilash Poovala, es una empresa de tecnología financiera (fintech) que principalmente ofrece el servicio de un terminal con conexión a Internet conectado a un teléfono móvil para pago con tarjeta. Se puede ver en tiendas sobre ruedas por practicidad y, principalmente, por accesibilidad a proveedores de productos y servicios. Pero también lo utilizan tiendas y servicios grandes y bien establecidos, consultorios médicos, restaurantes, bazares.
Quienes contratan tecnología Acortar preguntan a los clientes cuando procesan un pago: «¿Quieres que te envíe el recibo por correo electrónico o por teléfono?» Precisamente los registros que el profesional Datos de expertos tener en sus estanterías a la venta.
Imagen publicada por Expert Data con detalles sobre datos de clientes y usuarios para la fintech mexicana Clip.
Los números de teléfono sin el nombre del titular pueden descartarse como datos personales, pero debido a que están relacionados con un servicio financiero, los delincuentes pueden utilizar técnicas de ingeniería social para cometer fraude y abuso. Algo similar ocurre con las cuentas de correo electrónico, perfectas para el phishing, con la notable diferencia de que se utilizan habitualmente como claves para acceder a otros servicios de la economía digital. Esta característica aumenta el riesgo patrimonial de sus tenedores.
Más en Acortar hay tranquilidad. Las autoridades competentes ya han sido notificadas y se han tomado medidas al respecto, dijo la empresa en un comunicado enviado a El Economista el viernes 30 de octubre. ¿Qué notificaron, a qué autoridades? Este es un misterio.
“Hemos tomado las medidas necesarias en nuestros protocolos de seguridad para seguir salvaguardando y protegiendo la privacidad de los datos de todos los usuarios que confían en Clip. Como siempre lo hacemos, comunicaremos los detalles de cada situación con transparencia ”, agregó. Acortar en su declaración de 111 palabras. Lenguaje oscuro y bidireccional.
Cómo el amigo obtuvo los datos Datos de expertos? ¿Cuándo ocurrió la fuga? ¿Acortar ¿Ha aconsejado a todos los titulares de estos datos que tomen medidas a tiempo para proteger sus derechos morales y económicos? En 111 palabras, no hay mucha transparencia.
Clip publicitario en redes sociales. Imagen cortesía de Clip.mx
No es la primera vez que una empresa financiera de base tecnológica (fintech) experimenta una fuga de datos en 2020. Antes de eso, YoTePresto, dedicada al crowdfunding en Internet y sufrió una violación de datos que expuso los correos electrónicos y contraseñas de todos sus 1.4 millones de clientes y usuarios, y Nombre, una casa vendedora de criptomonedas que en mayo vio a alguien en Internet ofrecer datos extraídos de esta plataforma mexicana en 2016.
Las filtraciones también se produjeron este año en grandes grupos y hasta que coticen en bolsa, como han sido los casos de Gentera, propietario del banco Compartimos, es de CI Bank.
Hay quienes quieren ver a las empresas como víctimas de delitos y así reducir su carga de responsabilidad. Son víctimas cuando se trata de una acción penal, es cierto, aunque también hemos visto filtraciones que se producen por errores de configuración, negligencia y descuidos relacionados con la seguridad. Pero lo más importante: no debemos olvidar nunca que los más afectados son los propietarios de datos personales, quienes confiaron en la capacidad de las empresas para proteger su información privada y luego pagaron el costo de verla a la venta en Internet.
Editor de El Economista online
Economicón
Periodista. Desde 2010 edita la versión digital de El Economista en la Ciudad de México. Máster en Transparencia y Protección de Datos Personales por la Universidad de Guadalajara. Se especializa en derecho de telecomunicaciones y tecnología de la información. Tu blog personal es Economicón.
