loader image

Ruido en el Enjambre

Filtran base de datos de Telcel: Afecta a 500 mil usuarios

 

Usuarios de Telcel ven filtrada gran parte de su información sensible, como nombre, dirección, RFC y hasta datos bancarios.

El usuario de Twitter @hiramcoop, co-fundador de la firma consultora de ciberseguridad Seekcurity, reportó en una publicación la filtración de dos supuestas bases de datos de usuarios de Telcel en México. La primera, según la publicación, contiene la información de casi 700 mil registros de usuarios y la segunda tiene «36 mln».

Según el reporte, el nombre del archivo hace referencia a que la base de datos contiene la información de usuarios de planes de renta del año 2016 de la región 1 de Telcel, correspondiente a los estados de Baja California, Baja California Sur y el municipio San Luis Río Colorado, Sonora.

Por otro lado, Hiram Alejandro tuvo acceso a la primera base de datos y menciona que en realidad contiene 588, 350 registros, 111,000 menos de los 699,350 prometidos por los cibercriminales que publicaron la información. Más importante aún, la base de datos tiene registro de información sensible que va desde nombre, dirección y RFC hasta modelo e IMEI del smartphone en uso, números de tarjetas y números de contactos personales.

 

“Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱

La 1ra contiene 699,350 registros y la segunda “36 mln” (millones)

Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo.

 

 

En la liga de descarga, el nombre del archivo indica que son registros del 2016 de planes de renta.
Sin embargo, el archivo contiene 588,350 registros (111,000 menos de lo indicado en el post)

El archivo incluye datos como: Nombre completo de personas físicas, nombre de personas morales, número de teléfono, marca y modelo de teléfono, RFC, domicilio, IMEI, tel de contacto, números de tarjetas de crédito, nombres de contactos personales.

 

La segunda base de datos fue liberada para descarga gratuita según el experto en seguridad:

Post 2: Un segundo criminal, posteo en un sitio ruso, un archivo con un tamaño de 1.4 GB. Dice que el archivo contiene “36 mln” ¿Millones? de registros.

Hace referencia a que el archivo fue puesto en venta el pasado Febrero 2020 y lo “encontró” en su computadora y ahora lo coloca gratuitamente.

El archivo fue vendido como información del 2017, pero él identificó que contiene información del 2010.

 

Fuentes:

Xataka.com

Ariapsa.com