- 2,9 millones de archivos de la empresa fintech Miio fueron encontrados expuestos en línea
- Los investigadores dicen que la información no se guardó durante meses.
- La empresa aún no ha respondido al aviso de divulgación.
Investigadores de ciberseguridad han afirmado que la empresa de tecnología financiera Miio, que ofrece servicios financieros y de telecomunicaciones móviles a clientes en México, sufrió una violación masiva de datos, exponiendo hasta tres millones de archivos Conozca a su cliente (KYC).
Hallazgos de cibernoticias Se dice que los archivos estuvieron sin custodia durante al menos varios meses y contenían archivos que datan de 2017, cuando se fundó la empresa. Esto sugiere fuertemente que todos los clientes de Miio se vieron afectados, con 2,9 millones de escaneos de varios documentos KYC encontrados, incluidos pasaportes e identificaciones, licencias de conducir y fotografías de clientes.
Aún no hay evidencia de que actores maliciosos hayan accedido a los datos, pero dado que los investigadores pudieron acceder a ellos, es probable que otros también lo hicieran. Las identificaciones emitidas por el gobierno son extremadamente valiosas para los atacantes, ya que pueden facilitar el robo de identidad y el fraude.
inconsciente o desinteresado
Los investigadores descubrieron la fuga el 12 de septiembre de 2024, se envió una notificación de descubrimiento inicial el 2 de octubre y el contenedor de almacenamiento ha estado abierto durante al menos tres meses. Los intentos del investigador de acercarse “fueron recibidos con silencio”.
Si los documentos KYC cayeran en las manos equivocadas, los atacantes podrían abrir cuentas bancarias, solicitar préstamos o emitir tarjetas de crédito a nombre de la víctima.
Con el tipo de documentos de identificación encontrados y las selfies de los clientes para su verificación, los investigadores advierten que esto podría permitir a los piratas informáticos apoderarse de las cuentas de los clientes existentes, por lo que las víctimas deberían estar más alerta en los próximos meses.
“En el contexto del papel de Miio como banco de telecomunicaciones que atiende a una amplia base de clientes, una filtración de este tipo socavaría la confianza en su capacidad para proteger datos confidenciales y expondría a sus usuarios a graves riesgos financieros y personales”, dijeron los investigadores.
