La masiva filtración de datos de tarjetas de crédito de clientes de bancos chilenos fue dada a conocer esta noche a través de redes sociales, la que podría afectar potencialmente a más de 14 mil personas. También fue confirmado por la SuperIntendencia de bancos.
Se trata de un documento de texto difundido por un grupo de hackers autodenominados TheShadowBrokers a través de la red social Twitter. El primer reporte al respecto lo entregó el blog de tecnología nacional FayerWayer.
BioBioChile pudo comprobar que muchos de los nombres en el documento pertenecen a personas reales. De la misma forma, varios de los números de tarjetas de crédito, fechas de expiración y códigos de seguridad también son válidos.
Pero no es el único banco. Hay por los menos otras 12 entidades involucradas, entre ellas los bancos BCI, Falabella, Santander y BancoEstado.
La cuenta de los hackers, abierta recién en junio de este año, considera varios mensajes de protesta en inglés contra el “gobierno”, sin indicar a qué país se refiere. “Su gobierno paga para espiarnos. Su gobierno es nuestro blanco, ustedes lo pagarán. Nosotros no perdonamos”, indica un mensaje fijado al inicio de su línea de tiempo. De igual forma, exigen la liberación de personas a través de lo que parecen ser nombres en clave.
SBIF confirma masiva filtración de tarjetas. Posteriormente, la Superintendencia de Bancos e Instituciones Financieras (SBIF) emitió un comunicado donde confirma el hecho delictual pero advierte que la mayoría de ellas se encuentran inactivas.
Desde el BCI también emitieron un comunicado informando que ante la filtración de datos de algunos sus clientes, la entidad realizó el bloqueo inmediato de las tarjetas de créditos filtradas. “Esto lo comunicamos vía SMS a todos nuestros clientes afectados, procedimiento habitual en el banco para evitar cualquier tipo de fraude. Se está investigando el origen de esta filtración y se continuará monitoreando permanentemente la situación con todos los protocolos de seguridad del banco activados”, señaló BCI.
Por su parte, Santander informó que habrían hecho una exhaustiva revisión en donde no detectaron operaciones sospechosas, pero como medida preventiva procedió a bloquear las tarjetas de alrededor de 200 clientes que estaban activas, a quienes se les estaría contactando para que puedan tener sus plásticos de reemplazo mañana a partir de las 9.00 en la red de sucursales del banco.
Por otro lado, BancoEstado informó que fueron 701 los números de tarjetas que se filtraron, pero ya habrían sido bloqueadas “y se está contactando a cada uno de los clientes para informarles de la situación“, señalaron.
Por su parte, Scotiabank precisó que también bloqueó todos los números de tarjetas de crédito de la entidad que fueron filtradas. “Hemos activado y reforzado todos los protocolos de seguridad“, comunicaron por Twitter.
Entre los números de cuentas que fueron filtrados, figuran las siguientes marcas de tarjetas: CMR Falabella, BBVA, BCI, Santander, Banco de Chile, BancoEstado, Banco Falabella, Entel Visa, Banco Galicia (de Argentina), Promotora CMR, Banco Ripley, Banefe, Itaú, Scotiabank, Edwards, Chase, Banco Pichincha (de Ecuador), BICE, Wells Fargo, Security, Credichile, Neteller, Corpbanca, Coopeuch, BCI Nova, Banco Paris, Presto, Banco Guayaquil, entre otros.
Desde Transbank descartaron que la filtración haya sido por medio de la empresa. “De acuerdo con nuestra información, ésta no proviene de Transbank y que la seguridad de las transacciones realizadas a través de los medios de pago que opera la compañía no está comprometida. De todos modos, apenas se levantó la alerta vía redes sociales, Transbank activó los protocolos correspondientes e informó a los emisores, operadores y autoridades con quienes trabaja en coordinación permanente”, señalaron.
“La publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos”, explica la institución.
“La Superintendencia se ha contactado con las entidades afectadas, a las que se les ha instruido tomar las medidas para resguardar a los clientes titulares de las tarjetas afectadas, comunicarse de forma clara y oportuna con ellos y tomar todas las acciones de seguridad necesarias para aclarar el origen del incidente”, remata.