La organización Red en Defensa de los Derechos Digitales denunció la filtración de datos sensibles de clientes de Banorte, la banca sólo contestó que la información a la que se hace referencia es “inexacta y desactualizada”.
Ciudad de México, 13 de agosto (SinEmbargo).– Una base de datos con alrededor de 1.4 GB de información personal de clientes de Banorte fue filtrada en un sitio web, anunció la organización Red en Defensa de los Derechos Digitales (R3D).
La R3D es una organización mexicana dedicada a la defensa de los derechos humanos en el entorno digital. De acuerdo con su página oficial en la web, el organismo utiliza “diversas herramientas legales y de comunicación para hacer investigación de políticas, litigio estratégico, incidencia pública y campañas con el objetivo de promover los derechos digitales en México. En particular, la libertad de expresión, la privacidad, el acceso al conocimiento y la cultura libre”.
De acuerdo con la organización, el archivo filtrado contiene información sensible tal como nombre completo, RFC, sexo, dirección (calle, número, municipio, entidad y código postal), números telefónicos, correo electrónico y balance de cuenta de clientes de Banorte.
En un comunicado, la R3D especificó que Brian Krebs, periodista especializado en delitos informáticos, fue quien advirtió que la información había sido filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.
¡Otra vez! Una base de datos con 1.4 GB de información de clientes de Banorte ha sido filtrada. 😡 https://t.co/Mxsd1vXtVX
— R3D (@R3Dmx) August 12, 2022
Según la información disponible del caso, el administrador del sitio, la empresa de ciberseguridad Group-IB, envió una serie de correos electrónicos para que se removiera la publicación donde se ofertaba la base de datos, pues aseguró que el documento era fraudulento y era “un riesgo financiero y reputacional”.
“Group-IB también intentó dar de baja el sitio web a través de un reclamo por violaciones de derecho de autor. En respuesta, el administrador del foro decidió comprar la base de datos y filtrarla. ‘Asegúrense de decirle a Banorte que ahora se tienen que preocupar de que los datos han sido filtrados en lugar de solo estar en venta. La próxima vez, no me molesten’, firmó en la publicación”, detalló R3D.
La organización recordó que la divulgación de la información es un riesgo para la clientela de la institución financiera, pues puede ser retomada para realizar fraudes vía telefónica, a través de phishing, realizar extorsiones telefónicas o suplantaciones de identidad.
La R3D también recordó que no es la primera vez que Banorte se ve involucrado en un incidente de seguridad, pues en mayo de 2021 se reportó que una base de datos con 13 millones de registros de clientes de este banco se encontraba a la venta en la dark web.
Banorte replicó que no registró ninguna vulneración a sus plataformas e infraestructura tecnológica, también dijo que la información contenida en la base de datos “es inexacta y desactualizada”, por lo que aseguró que no hay riesgo alguno para sus clientes.
Sobre el escueto comunicado de Banorte: una base de datos desactualizada aún es valiosa para cibercriminales.
La gente no cambia de dirección postal, correo, teléfono o RFC con facilidad. Se siguen comerciando bases de hace 10 años que tienen tasas de éxito considerable. pic.twitter.com/pSn0KtEd5F
— Pepe Flores (@padaguan) August 13, 2022