Correos reconoce filtración de datos y ShadowBrokers asegura que lograron vulnerarlo

Una denuncia ante el Ministerio Público presentó la semana pasada Correos de Chile de la mano de su abogado Julián López, esto luego de ser informados por su proveedor en Estados Unidos que al menos una de las filtraciones de datos de clientes provino de ellos. De esta forma se confirman algunas sospechas respecto de que estos casos correspondían a negocios distintos a bancos.

Así, tras las filtraciones de los días 25 de julio, 21, 27 de agosto y 6 de septiembre, la empresa proveedora reconoció que la segunda, relativa a los correos electrónicos de usuarios de plásticos, coincide con una base de datos antigua de ellos.

Ante esto, la estatal señaló en el comunicado que "existe una alta probabilidad de que éstas hayan tenido su origen en el servicio Casilla Virtual Miami de Correos de Chile, el cual es provisto a través de un proveedor internacional".

No existe la certeza de que en la primera y la tercera filtración, correspondiente a datos de tarjetas de créditos, fuese de su base de datos, aunque de todas maneras existen coincidencias.

De hecho, la entidad conformó un comité de crisis que está integrado por el gerente general, el directorio encabezado por el presidente, y el abogado Julian López.

En paralelo, la compañía también se ha estado reuniendo con la Superintendencia de Bancos, Transbank, la Asociación de Bancos y Nexus para abordar esta materia.

En el comunicado, la firma señaló que entregó los antecedentes a la SBIF para que la banca adopte las medidas necesarias; además de que creó un canal de comunicaciones con sus clientes; y de la presentación ante la Fiscalía.

"Lamentamos los inconvenientes que esta situación haya podido causar a nuestros clientes de Casilla Virtual Miami y estamos evaluando alternativas junto a empresas de seguridad informática para incorporar mejoras en el sitio y así elevar el estándar de protección de datos de nuestros clientes", sostuvo la firma.

La primera filtración implicó a 14 mil tarjetas, de las cuales sólo un 10% estaba activa. Tras esta, Correos de Chile fue uno de los primeros nombres que circuló en la banca como sospechoso. De hecho, análisis de la misma industria bancaria arrojarían que el mayor porcentaje de coincidencias provendría de un proveedor de Correos de Chile En EEUU, que tendría una casilla en Miami.

PULSO contactó a la banda de hackers The ShadowBrokers quienes aclararon que las tarjetas no las obtuvieron de Correos de Chile, pero que tras conocer los rumores sobre la empresa estatal decidieron buscar una vulnerabilidad en sus sistemas. Y así fue: encontraron una brecha en el sistema y lograron acceder, filtrando una base de datos con correos electrónicos. Es más, entregaron a PULSO una prueba técnica de que accedieron a la base de datos, y confirmaron que lo hicieron mediante una vulnerabilidad por inyección SQL, un método de infiltración.

En ese sentido, explican que mediante esta brecha era posible acceder a la información financiera de clientes y trabajadores, viendo a los usuarios de la casilla en Miami, en conjunto con el servicio de CityBox de Correos. Sin embargo, aseguran que no fue allí donde obtuvieron la información de las tarjetas que han filtrado hasta ahora.