Hackeo de tarjetas de débito y crédito a Redbanc

Hackeo de tarjetas de débito y crédito a Redbanc

Ayer, Martes 11 de Junio, la CMF (Comisión para el Mercado Financiero) comunicó un nuevo caso de fraude informático que afectó al rubro financiero. Se trata del hackeo (robo) de información de 41.593 tarjetas de débito y crédito administradas por Redbanc.

Este caso corresponde a la mayor filtración de datos de tarjetas bancarias y no bancarias conocida hasta ahora en el país. De acuerdo a la información publicada por la CMF y complementada por diversos portales de noticias, son 13 las entidades afectadas (tanto bancos como retail) y hasta ahora se conocen sólo 82 casos de operaciones fraudulentas realizadas por las tarjetas afectadas.

En forma adicional, la CMF señaló que las instituciones emisoras de las tarjetas ya procedieron a bloquear preventivamente las tarjetas y a comunicarse con los clientes afectados. Además, el comunicado de esta institución agrega:

La CMF continúa monitoreando la situación y supervisando que se adopten todas las medidas necesarias para resguardar a los clientes.

Antecedentes adicionales

Según información consignada por el diario La Tercera, el Ministerio Público ya abrió un proceso de investigación del hackeo de tarjetas de débito y crédito a Redbanc, quedando en manos del OS9 de Carabineros la responsabilidad de esta investigación.

En la misma noticia publicada por La Tercera, se afirma que:

Redbanc está investigando a uno de sus proveedores por el robo de esta información

y que ya fue detenido un sospechoso por este caso.

Algunas de las entidades que entregaron datos adicionales acerca del hackeo de información de tarjetas de débito y crédito a Redbanc fueron:

  1. Banco de Chile, quien informó que existe un universo potencial de 8.972 tarjetas afectadas entre sus clientes. También informó que bloqueó dichas tarjetas y que ya contactó a los clientes para reponer sus plásticos.
  2. Scotiabank, quien señaló que bloqueó preventivamente las tarjetas que podrían haberse visto afectadas.
  3. Falabella, quien comunicó que existe un universo de 5.974 tarjetas de débito afectadas por la filtración. De éstas, sólo 79 son de CMR  y sólo 7 son del Banco Falabella.

Reflexiones

Más allá del volumen e impacto de este evento, lo preocupante es que demuestra la debilidad y fragilidad de las medidas de ciberseguridad existentes al interior de una empresa financiera. Sobretodo considerando que la hipótesis que se maneja es que el robo fue responsabilidad de uno de sus proveedores.

El resguardo y protección de la seguridad de información es un elemento clave y prioritario para empresas de cualquier tamaño. Al respecto, es grave que una institución financiera, no evidencie una gestión de ciberseguridad razonablemente efectiva, ya que el negocio bancario es probablemente uno de los que tiene más regulación y supervisión dentro de nuestro sistema legal.