(https://i.postimg.cc/63sKKfz6/Leak.png) (https://postimg.cc/HJtR45fF)
Una importante brecha de seguridad que afectaba a la empresa española de maquinaria de tabaco Fersumac.net apareció en la dark web en septiembre de 2025. Compartida por un usuario llamado wizard en DarkForums, la información filtrada incluye información altamente sensible de la base de datos de clientes de la empresa. Esta brecha expone cientos de registros que contienen contraseñas cifradas, correos electrónicos, nombres completos, direcciones, números de teléfono y números de identificación fiscal (DNI/IVA), lo que indica una grave vulneración de los datos de los clientes.
(https://storage.googleapis.com/insecureweb/2025/09/202509031302.PNG)
La filtración se publicó en el foro darkforums[.]st, donde un usuario compartió un archivo CSV con información personal y empresarial de los clientes de Fersumac. Entre los campos filtrados se encuentran:
Nombres completos
Correos electrónicos
Contraseñas cifradas
Direcciones físicas
Números de DNI y IVA
Números de teléfono
Alias de empresa
La estructura de datos indica una extracción directa de la base de datos, posiblemente debido a la seguridad deficiente del servidor o a la exposición de endpoints. La presencia de contraseñas cifradas sugiere que los atacantes obtuvieron acceso a sistemas internos, probablemente vinculados a la plataforma de gestión de clientes de Fersumac.
Fuente:
InsecureWeb
https://insecureweb.com/fersumac-net-database-leak-exposes-spanish-user-info/