Tal como ocurrió ayer con la filtración de datos del citado banco, esta mañana el usuario “Gatito_FBI_NZ” difundió en BreachForums “datos de 32 millones de ciudadanos, que incluyen nombre, fecha de nacimiento, dirección, detalles de los padres, detalles del trabajo, etc.”.
Sin embargo, Reniec envió un comunicado en el que aseguran que la supuesta filtración no es cierta. “Esa información es falsa, la base de datos no ha sido vulnerada, la imagen que circulan en redes sociales tiene rubros que no se contemplan en registro de nuestra entidad. Invocamos a la ciudadanía y a los medios de comunicación a no dejarse sorprender por información falsa”, indicaron.
Los rubros a los que se refiere el organismo son “sueldo” y “crédito”, incluidos en la base de datos filtrada por el usuario de BreachForums. Esta información, sin embargo, aparece vacía o con el número 0.
El Comercio constató que, en la base de datos expuesta por “Gatito_FBI_NZ”, aparecen los datos personales de la presidenta Dina Boluarte. Esto incluye nombre completo, fecha de nacimiento, foto y su domicilio actual ubicado en Surquillo.
La supuesta filtración de Reniec no es la única publicada hoy en dicho foro. El usuario “ExKase20″ afirma haber difundido ilegalmente datos de Topitop, la tienda peruana de ropa y accesorios, que incluye “información sobre 1′810.084 clientes, que abarcan detalles como nombres, identificaciones, direcciones de correo electrónico, números de teléfono y más”.
Ambos casos aparecen un día después de que Interbank reconociera la filtración de “algunos datos de un grupo de clientes por un tercero sin autorización”. Esto motivó a que los usuarios del banco reportaran problemas para ingresar a sus cuentas y realizar operaciones por Plin. La exposición también ocurrió en BreachForums por el usuario de nombre “Kzoldyck”.
“Kzoldyck” aseguró tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios de Interbank como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.
Aunque, el usuario restringió el acceso a la base de datos a cambio de un pago de créditos, sí compartió datos sensibles de las cuentas de algunos usuarios. Dicha información aún sigue al alcance de cualquier persona con acceso a BreachForums.
De acuerdo con “Kzoldyck”, desde hace dos semanas se comunicó vía correo electrónico con Interbank e Intercorp para exigir un pago de dinero a cambio de no exponer la información. Al no haber recibido respuesta satisfactoria a esta extorsión, difundió el contenido en el foro.
A esto se añade que, a inicios de octubre, el medio La Encerrona reveló que desde agosto pasado circulaban en BreachForums los nombres completos, números de DNI y de teléfono, dirección, correos y otros datos personales de más de 82 mil vecinos de Miraflores. El autor de la filtración es el usuario “ExKase20″.
Uno de los afectados fue Carlos Canales, alcalde del distrito. Además de datos personales como su celular y correo electrónico, se filtró su historial de impuestos. Además, se divulgó información sobre el catastro del distrito, exponiendo así datos e imágenes de los predios de sus habitantes.
¿Qué deben hacer los usuarios de Interbank y cuáles son los antecedentes en Miraflores?
Eduardo Quesquén, gerente de tecnología en Moventi, recomendó que los usuarios de Interbank, una vez recuperen acceso a sus cuentas, deben cambiar de inmediato sus contraseñas y aplicar medidas de seguridad adicionales. “Deben activar la autenticación de dos pasos, desvincular y volver a vincular su token digital y asegurarse de que su cuenta esté vinculada a un correo electrónico para recibir notificaciones de futuras transacciones”, declaró a El Comercio. Asimismo, Quesquén pidió a Interbank transparencia en la comunicación y mantener informados a sus clientes sobre las medidas que tomarán para proteger sus datos.
Este incidente ocurre luego de otra filtración masiva de datos en BreachForums, donde más de 82 mil habitantes de Miraflores vieron expuesta información personal como nombres, DNI, teléfonos, correos y direcciones. Entre los afectados se encuentra Carlos Canales, alcalde del distrito, cuyo historial tributario y datos personales también fueron divulgados.
El responsable, identificado como ExKase20 en el foro, afirmó que la filtración fue posible por una “vulnerabilidad en el sistema” de la Municipalidad de Miraflores, lo que permitió que datos personales de los vecinos se expusieran en enlaces de acceso público.
