La plataforma de pagos Bizum tendrá que pagar una multa de 80.000 euros tras comprobarse que algunos datos personales de 20.000 usuarios, han sido filtrados. Más de 2.600 han aparecido en la dark web.
Los hechos se iniciaron en 2020, cuando un usuario notificó a Bizum que se podía acceder a las iniciales, apellidos, y número de móvil de cualquier usuario, de forma sencilla.
Cuando haces un envío de dinero a alguien, en el recibo aparece sus iniciales y apellido, así como su móvil, para que sepas que el envío es correcto. Este usuario descubrió que con un simple script, se podían hacía peticiones de envío de dinero a cualquier usuario de Bizum, para obtener su nombre y móvil antes del envío, que se cancela.
La primera brecha de datos en Bizum
La Agencia Española de Protección de Datos (AEPD) intervino, preguntando a Bizum por el tema. La plataforma de pagos aseguró que había establecido medidas preventivas, como bloquear a usuarios que hacían más de 30 intentos de pago sin llevarlos a cabo. La AEPD se dio por satisfecha, y cerró el caso.
Sin embargo, a los pocos meses pillaron a un hacker usando este sistema para obtener los datos de los usuarios desde la web de un banco asociado a Bizum. El hackeo se mantuvo dos horas, en donde el ciberdelincuente obtuvo los datos básicos (iniciales, apellidos y móvil) de 20.070 usuarios de Bizum.
Unos meses después, aparecieron en la dark web los datos de 2.634 usuarios, con números de móvil entre 600000000 y el 600007494. Si tu móvil está en esa franja y has usado Bizum, es probable que los hackers tengan tus datos.
En el expediente EXP202318538 de la AEPD, vía Banda Ancha, Bizum asegura que contrató a una empresa especializada para eliminar esos datos robados de la dark web, y actualmente no se muestran en ningún sitio.
También explica que no avisó los afectados, al considerar que con esos datos no se puede cometer ningún fraude, y hay un riesgo bajo de ser contactados.
Es una decisión bastante cuestionable, porque si se filtran los datos personales de una persona, aunque sea una filtración de bajo riesgo, tiene derecho a saberlo. Por simple respeto a esos clientes.
Por esta filtración, la AEPD le ha impuesto a Bizum una multa de 100.000 euros, que finalmente ha sido reducida a 80.000 euros.
Si crees que están entre los afectados, después de varios años, es poco probable que esos datos se usen ahora para algo. Basta con que estés atento a posibles SMS, mensajes de texto o llamadas que recibas en nombre de Bizum u otra entidad, pues podrían ser intentos de estafa.
Fuente: computerhoy.20minutos.es