4.7 millones de registros con información de clientes y usuarios de la mexicana Clip se encuentran a la venta en internet. Los ofrece un traficante de datos en un foro que sirve para comerciar información comúnmente obtenida de manera ilegal. Lo peor es que, al revisar los comentarios sobre el vendedor, que se hace llamar Expert Data, parece que es bastante bueno en su trabajo: “vendedor derecho, entrega los datos a tiempo, calidad y muy buena información”.
En Clip, el líder de las fintech mexicanas con inyección de capital del gigante japonés SoftBank, están tranquilos: sólo se filtraron correos electrónicos y números telefónicos, cero información financiera de clientes y usuarios, informó la compañía. Sólo correos y teléfonos.
Clip, de los emprendedores Adolfo Babatz y Vilash Poovala, es una empresa de tecnología financiera (fintech) que ofrece, principalmente, el servicio de una terminal con conexión a internet vinculada a un teléfono móvil para el pago con tarjetas. Se le puede ver en comercios sobre ruedas por su practicidad y, sobre todo, su asequibilidad para los proveedores de productos y servicios. Pero también lo utilizan comercios y servicios grandes y bien establecidos, consultorios médicos, restaurantes, bazares.
Quienes contratan la tecnología de Clip preguntan a los clientes al procesar un pago: “¿Quiere que le envíe el comprobante por correo electrónico o por teléfono?”. Precisamente los registros que el profesional Expert Data tiene en sus anaqueles a la venta.
Los números telefónicos sin el nombre del titular pueden descartarse como datos personales, pero al estar relacionados con un servicio financiero los criminales pueden utilizar técnicas de ingeniería social para cometer fraudes y abusos. Algo parecido ocurre con las cuentas de correo, perfectas para el phishing, con la sensible diferencia de que comúnmente son utilizadas como llaves de acceso a otros servicios de la economía digital. Esta característica incrementa el riesgo patrimonial de sus titulares.
Pero en Clip hay tranquilidad. Ya se dio aviso a las autoridades competentes y ya se tomaron cartas en el asunto.
“Hemos tomado las medidas necesarias en nuestros protocolos de seguridad con el fin de seguir resguardando y protegiendo la privacidad de datos de todos los usuarios que confían en Clip. Como siempre lo hacemos, comunicaremos de manera transparente los detalles en cada situación”, agregó Clip en su comunicado de 111 palabras. Perorata oscura y de doble sentido.
No es la primera vez que una compañía financiera de base tecnológica (fintech) vive una filtración de datos en 2020. Antes fueron YoTePresto, dedicada al financiamiento colectivo en internet y que sufrió una vulneración de datos que dejó expuestos los correos y contraseñas de todos sus 1.4 millones de clientes y usuarios, y Bitso, una casa para la compraventa de criptomonedas que en mayo vio cómo alguien en internet ofertaba datos extraídos de esta plataforma mexicana en 2016.
Hay quienes quieren ver a las compañías atacadas como víctimas de la delincuencia y, en consecuencia, reducir su carga de responsabilidad. Son víctimas cuando se trata de una acción criminal, cierto, aunque también hemos visto filtraciones que se producen por errores de configuración, negligencias relacionadas con la seguridad y descuidos. Pero lo más importante: jamás hay que olvidar que los mayores afectados son los titulares de los datos personales, que confiaron en la capacidad de las compañías para proteger su información privada y luego tienen que asumir el costo de verla a la venta en internet.
Créditos: El economista