¿Cuál es la información personal más valiosa que custodia el organismo encargado de la identificación de todos los peruanos? Tu nombre completo, dirección, fecha de nacimiento, nombre de tus padres, detalles de tu lugar de nacimiento, grado de instrucción, fecha de emisión de documento de identidad, de vencimiento. Hoy, toda esa información protegida por Reniec habría quedado expuesta en Internet en un supuesto nuevo caso de filtración de datos que involucra a la plataforma BreachForums, un foro en línea de intercambio de información prohibida y sensible donde ya se han filtrado datos de usuarios de Interbank y de la Municipalidad de Miraflores.
Tal como ocurrió ayer con la filtración de datos del citado banco, esta mañana el usuario “Gatito_FBI_NZ” difundió en BreachForums “datos de 32 millones de ciudadanos, que incluyen nombre, fecha de nacimiento, dirección, detalles de los padres, detalles del trabajo, etc.”.
Sin embargo, Reniec envió un comunicado en el que aseguran que la supuesta filtración no es cierta. “Esa información es falsa, la base de datos no ha sido vulnerada, la imagen que circulan en redes sociales tiene rubros que no se contemplan en registro de nuestra entidad. Invocamos a la ciudadanía y a los medios de comunicación a no dejarse sorprender por información falsa”, indicaron.
🚨 #Comunicado
— RENIEC PERÚ (@ReniecPeru) October 31, 2024
Informamos a la ciudadanía lo siguiente: pic.twitter.com/zz9HU9aEnV
Los rubros a los que se refiere el organismo son “sueldo” y “crédito”, incluidos en la base de datos filtrada por el usuario de BreachForums. Esta información, sin embargo, aparece vacía o con el número 0.
El Comercio constató que, en la base de datos expuesta por “Gatito_FBI_NZ”, aparecen los datos personales de la presidenta Dina Boluarte. Esto incluye nombre completo, fecha de nacimiento, foto y su domicilio actual ubicado en Surquillo.
La supuesta filtración de Reniec no es la única publicada hoy en dicho foro. El usuario “ExKase20″ afirma haber difundido ilegalmente datos de Topitop, la tienda peruana de ropa y accesorios, que incluye “información sobre 1′810.084 clientes, que abarcan detalles como nombres, identificaciones, direcciones de correo electrónico, números de teléfono y más”.
Horas después, el usuario “Gatito_FBI_NZ” aseguró tener información hasta el 2024 del Sistema Informático de Registro de Denuncias Policiales (SIDPOL), Sistema Informático de Control del Proceso de Información Policial (SICPIP), Sistema de Registro de Denuncias Policiales para Investigación Criminal (SIRDIC) y el Sistema de Información Policial (ESINPOL).
El mismo usuario “Gatito_FBI_NZ” también difundió una supuesta base de datos con 15 millones de números de teléfono de la Claro Perú. Sin embargo, la empresa de telefonía aclaró que no ha detectado ninguna vulneración de datos ni a sus sistemas operacionales y que los datos difundidos tampoco son de su base de datos. “A través de nuestros sistemas de ciberseguridad, tuvimos acceso a la base de datos mencionada y encontramos una gran cantidad de registros que no corresponden ni en formato ni en contenido a las bases de datos de Claro Perú. Además, la información en cuestión presenta una antigüedad aproximada de un año. No hemos recibido reclamos ni hemos identificado afectaciones a nuestros clientes derivada de esta supuesta filtración. En este momento continuamos revisando de forma exhaustiva para asegurar la tranquilidad y la continuidad del servicio de nuestros clientes”, indicaron.
Estos casos aparecen un día después de que Interbank reconociera la filtración de “algunos datos de un grupo de clientes por un tercero sin autorización”. Esto motivó a que los usuarios del banco reportaran problemas para ingresar a sus cuentas y realizar operaciones por Plin. La exposición también ocurrió en BreachForums por el usuario de nombre “Kzoldyck”.
“Kzoldyck” aseguró tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios de Interbank como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.
Aunque, el usuario restringió el acceso a la base de datos a cambio de un pago de créditos, sí compartió datos sensibles de las cuentas de algunos usuarios. Dicha información aún sigue al alcance de cualquier persona con acceso a BreachForums.
De acuerdo con “Kzoldyck”, desde hace dos semanas se comunicó vía correo electrónico con Interbank e Intercorp para exigir un pago de dinero a cambio de no exponer la información. Al no haber recibido respuesta satisfactoria a esta extorsión, difundió el contenido en el foro.
Esta tarde, Interbank suspendió temporalmente sus servicios como canales, tarjetas y medios de pago entre las 12 y las 3 pm para actualizar sus sistemas. Tras ello, emitió un comunicado en el que aseguraron que “los datos expuestos no comprometen la seguridad de los productos financieros ni permiten realizar transacciones”.
Asimismo, el banco aseguró que “no es necesario cambiar de contraseña, ni bloquear las tarjetas, pues los productos están seguros” y que los clientes no se verán afectados por comisiones de reposición de tarjeta ni pago tardío.
— Interbank (@interbank) October 31, 2024
Ante la filtración de datos de Interbank, el congresista Wilson Soto Palacios presentó una solicitud al presidente de la Comisión de Defensa del Consumidor, el congresista Idelso Manuel García Correa, para que se convoque de manera urgente a representantes de la Superintendencia de Banca, Seguros y AFP (SBS) y del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) para que expliquen “las acciones que están implementando para corregir estos hechos y prevenir futuros incidentes similares”. Asimismo, solicitó información sobre las medidas que se están adoptando para resarcir los daños ocasionados a los perjudicados.
A esto se añade que, a inicios de octubre, el medio La Encerrona reveló que desde agosto pasado circulaban en BreachForums los nombres completos, números de DNI y de teléfono, dirección, correos y otros datos personales de más de 82 mil vecinos de Miraflores. El autor de la filtración es el usuario “ExKase20″.
Uno de los afectados fue Carlos Canales, alcalde del distrito. Además de datos personales como su celular y correo electrónico, se filtró su historial de impuestos. Además, se divulgó información sobre el catastro del distrito, exponiendo así datos e imágenes de los predios de sus habitantes.
¿Qué deben hacer los usuarios de Interbank y cuáles son los antecedentes en Miraflores?
Eduardo Quesquén, gerente de tecnología en Moventi, recomendó que los usuarios de Interbank, una vez recuperen acceso a sus cuentas, deben cambiar de inmediato sus contraseñas y aplicar medidas de seguridad adicionales. “Deben activar la autenticación de dos pasos, desvincular y volver a vincular su token digital y asegurarse de que su cuenta esté vinculada a un correo electrónico para recibir notificaciones de futuras transacciones”, declaró a El Comercio. Asimismo, Quesquén pidió a Interbank transparencia en la comunicación y mantener informados a sus clientes sobre las medidas que tomarán para proteger sus datos.
Este incidente ocurre luego de otra filtración masiva de datos en BreachForums, donde más de 82 mil habitantes de Miraflores vieron expuesta información personal como nombres, DNI, teléfonos, correos y direcciones. Entre los afectados se encuentra Carlos Canales, alcalde del distrito, cuyo historial tributario y datos personales también fueron divulgados.
El responsable, identificado como ExKase20 en el foro, afirmó que la filtración fue posible por una “vulnerabilidad en el sistema” de la Municipalidad de Miraflores, lo que permitió que datos personales de los vecinos se expusieran en enlaces de acceso público.
- Las más leídas
- 1
River Plate empató 0-0 con Atlético Mineiro y es eliminado de la Copa Libertadores 2024 | RESUMEN Y GOLES
- 2
Interbank y Plin: web que divulgó datos de vecinos de Miraflores ahora apunta a clientes del banco
- 3
Dueño de cevichería “Mi Barrunto” en la mira: la trama de la sospechosa compra y devolución de un Porsche a ‘Chibolín’
Contenido sugerido
Contenido GEC