La filial de Costa Rica de Movistar habría filtrado cientos de miles de documentos de identidad y otros detalles sensibles de clientes de la operadora, según se hace eco Cybernews.
Además, también se han comprometido permisos de trabajo, carnets de conducir, clientes en riesgo de pérdidas financieras, selfies usados para la identificación de know-your-customer (KYC), etc.
Estos últimos se usan en un proceso donde se pide a los usuarios que se tomen una autofoto mientras sostienen sus DNIs. Ciertos bancos posibilitan que se puedan crear cuentas con ambos, lo que podría permitir a los amigos de lo ajeno configurar cuentas fraudulentas.
Los archivos fueron almacenados en un depósito de Google Cloud Storage sin protección que se descubrió a principios de diciembre.
Este guardado sin contraseña dejó casi 650.000 archivos con datos extremadamente sensibles a disposición de cualquier persona en Internet.
La empresa de telecomunicaciones afirma que no hay evidencia de que se hayan descargado datos por parte de los actores de amenazas.
Sin embargo, esto no es garantía de nada. Los cibermalos se encuentran continuamente escaneando la web en busca de servidores desprotegidos. Si los investigadores de seguridad dieron con ellos, también hay muchas probabilidades de que lo hicieran los ciberdelincuentes.
La posesión no solo de los carnets de identidad sino de selfies podrían abrir las puertas a ataques muy peligrosos para los clientes de la operadora.
No ha sido en España
Hay que aclarar que la brecha de seguridad no se ha producido en la unidad española de Movistar, sino en la filial de Costa Rica, que es el segundo operador móvil más grande del país.
Un portavoz de la firma ha comentado “seguiremos investigando este asunto mientras evaluamos y monitoreamos la situación para garantizar el cumplimiento de las regulaciones locales”.
Por su parte, “los atacantes podrían usar los datos expuestos para eludir las medidas de seguridad y obtener acceso no autorizado a cuentas financieras u otros servicios personales vinculados a los clientes de Movistar y robar fondos”, advierten desde Cybernews.