El mexicano Grupo Financiero Banorte sufrió una filtración de datos con cerca de 1.4 GB de información personal de clientes, informó este viernes el periodista de investigación Brian Krebs, especializado en delitos informáticos.
De acuerdo con la organización la Red en Defensa de los Derechos Digitales (R3D), Krebs denunció en Twitter que la base de datos fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.
Según el administrador del sitio, Group-IB, una empresa de ciberseguridad, le envió una serie de correos electrónicos pidiéndole remover la publicación donde se ofertaba la base de datos. Según la firma, el documento era fraudulento y constituía un riesgo financiero y reputacional.
The admin of the cybercrime forum Breached said they just received a cease and desist letter claiming the forum thread where a Mexican bank's data was being sold was fake news and harming the bank's reputation. The admin responded by purchasing the data and leaking it. Whoops. pic.twitter.com/qFh1GiTYR0
— briankrebs (@briankrebs) August 12, 2022
Group-IB también intentó dar de baja el sitio web a través de un reclamo por violaciones de derecho de autor. En respuesta, el administrador del foro decidió comprar la base de datos y filtrarla.
“Asegúrense de decirle a Banorte que ahora se tienen que preocupar de que los datos han sido filtrados en lugar de solo estar en venta. La próxima vez, no me molesten”, firmó en la publicación.
R3D corroboró que el fichero incluye datos personales como nombre completo, RFC, sexo, dirección (calle, número, municipio, entidad y código postal), números telefónicos, correo electrónico y balance de cuenta de clientes de Banorte. Las búsquedas realizadas en la base de datos sugieren que la información contenida en la filtración es verídica.