VE Sin Filtro advierte sobre el peligro de phishing tras la filtración de datos de Cashea
El programa VE Sin Filtro, de la organización Conexión Segura y Libre, alertó sobre una filtración de datos relacionada con la plataforma de financiamiento Cashea, que compromete información personal de clientes y comercios. Esta advertencia surge tras el análisis de archivos publicados por un actor de amenaza.
A través de un hilo en X, VE Sin Filtro señaló que la combinación de datos personales y detalles de compra incrementa el riesgo de phishing y estafas. Con la información expuesta, delincuentes podrían suplantar a comercios o a la propia plataforma para contactar a los usuarios.
Según el análisis, los datos filtrados incluyen: nombre completo, cédula, teléfono de clientes que hicieron compras, detalles de transacciones, así como información de comercios y productos adquiridos. También se vieron afectados números de cuenta bancaria y datos de contacto de algunos comercios.
En la muestra analizada no se encontraron contraseñas ni correos electrónicos de usuarios, ni información de quienes no realizaron transacciones. No obstante, VE Sin Filtro advirtió que podría haber información adicional que no ha sido publicada.
Cashea, en su comunicado, aseguró que «las cuentas no fueron vulneradas» y que los accesos y contraseñas están protegidos. Sin embargo, VE Sin Filtro destacó la necesidad de que la empresa aclare el alcance del incidente y notifique a los usuarios afectados sobre la información expuesta.
El programa también recordó que el pasado 31 de enero, se había reportado otra filtración de datos de comerciantes aliados, lo que debería haber llevado a implementar medidas de seguridad más rigurosas. La nueva filtración incluye datos tan recientes como del 20 de febrero, sugiriendo que el incidente no fue detectado a tiempo.
DCN/Agencias
