Datos expuestos de más de mitad de la población de Chile

Iniciado por AXCESS, Agosto 15, 2024, 03:53:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 15, 2024, 03:53:29 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La Caja Los Andes, el fondo de pensiones y seguridad social más grande de Chile, ha expuesto los datos confidenciales de la mitad de la población del país, según han descubierto los investigadores de Cybernews.

El 4 de julio, el equipo de investigación de Cybernews descubrió una filtración masiva de datos en la Caja Los Andes, que afectó a 10 millones de chilenos. Estas cifras asombrosas constituyen más de la mitad de la población del país.

Fundada en 1953, la Caja Los Andes es la Caja de Compensación de Asignaciones Familiares (CCAF) más grande de Chile. Proporciona a los ciudadanos seguros de salud, fondos de pensiones, préstamos e hipotecas. La empresa emplea a casi 3.000 empleados y tiene aproximadamente 100 mil millones de pesos chilenos, o mil millones de dólares, en capital.

Una filtración de esta escala es un gran motivo de preocupación, ya que afecta a una gran parte del país. Los fondos de las CCAF en Chile son parte del sistema de Seguridad Social, que proporciona servicios financieros cruciales a los ciudadanos.

La filtración se produjo porque la base de datos Apache Cassandra de la organización carecía de autenticación. La base de datos almacenaba los datos privados de los ciudadanos que utilizaban los servicios del fondo, y la desafortunada configuración errónea dejó toda esa información disponible para cualquier persona en Internet.

Los datos privados filtrados incluían:

Nombres y apellidos

Direcciones de domicilio

Fechas de nacimiento

Números de teléfono

Montos de crédito

Lugares donde se realizaron los pagos

Detalles de uso del crédito

Aunque se informa que el fondo tenía más de cuatro millones de miembros en 2023, el conjunto de datos filtrado contiene datos de más del doble de esa cantidad.

"Esto sugiere que la base de datos filtrada probablemente incluye a miembros de la familia, personas que han cambiado de proveedor o personas que pueden haber fallecido", explica el equipo de investigación de Cybernews.

Es alarmante que millones de clientes del fondo corran el riesgo de sufrir robo de identidad, y que su información personal pueda ser explotada para fraudes, estafas dirigidas y ataques de phishing.

"La filtración de direcciones de domicilio y datos financieros en una sola filtración hace que estas personas sean vulnerables a robos selectivos o amenazas físicas", afirmaron los investigadores de Cybernews.

"Además, podrían convertirse en objetivos principales de estafas y explotación financiera incluso sin amenazas físicas directas, ya que hay mucha más información personal identificable, como direcciones de correo electrónico, que hacen de este conjunto de datos un objetivo valioso para las operaciones de phishing".

Además de amenazar a los clientes del fondo, una filtración de datos de este tipo supone graves riesgos para la reputación de la organización. Según las leyes de protección de datos de Chile, la empresa responsable de filtrar datos personales podría estar sujeta a severas sanciones, incluidas multas que podrían alcanzar hasta el 4% de sus ingresos anuales y posibles demandas a gran escala por parte de las personas afectadas.

Cybernews se ha puesto en contacto con Cajas Los Andes y el caso de la filtración ha sido cerrado. Sin embargo, todavía no se ha recibido un comentario oficial.

No es la primera vez que se filtran datos civiles a gran escala en Sudamérica. A principios de 2024, Cybernews informó sobre una fuga masiva de datos que afectó a toda la población de Brasil.

El acceso sin protección a un servidor en la nube dio lugar a la filtración de nombres completos, fechas de nacimiento, sexo y números del Cadastro de Pessoas Físicas (CPF), lo que puso a los ciudadanos de la nación más grande del continente en riesgo de robo de identidad, fraude y delitos cibernéticos selectivos.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario