Filtrations de données chez Nubank Colombia : Plus de 30 000 clients concernés
Une fuite de données récente a provoqué une forte inquiétude concernant Nubank Colombia, après que des rapports de cybersécurité aient révélé l’exposition potentielle de plus de 30 000 enregistrements de clients liés à des procédures de recouvrement. Cette situation pourrait avoir des conséquences graves pour les utilisateurs concernés.
Détails de la fuite
Informations sensibles à la vente sur le dark web
Les informations volées seraient actuellement mises en vente sur des forums du dark web pour environ 200 USD (environ 730 000 pesos colombiens). Ces données incluraient des informations extrêmement sensibles concernant la situation financière des utilisateurs, y compris :
- Noms complets
- Numéros d’identification
- Numéros de téléphone
- Informations sur les produits financiers
- Montants dus
- Dates de paiement
- Jours de retard
- États de compte
Ces données sont organisées sous des noms de fichiers tels que “Agreements-By-Client-5804” et “General Base NUBANK-NU COLOMBIA”, ce qui suggère une structure interne typique des systèmes d’entreprise.
Risques et conséquences
Identification et fraude
L’exposition de ces données ne met pas seulement en danger l’identité des utilisateurs, mais permet également la reconstruction de leur comportement financier. Cela ouvre la porte à des fraudes, des extorsions et de possibles usurpations d’identité. Les experts soulignent que la divulgation de ces données pourrait avoir des répercussions considérables sur la sécurité financière des clients.
Origine de la fuite
Services tiers en question
Les alertes indiquent que la fuite ne proviendrait pas directement des systèmes de Nubank, mais plutôt de services de recouvrement externalisés, tels qu’EmergiaCC et Conalcréditos. Ces entreprises sont responsables de la gestion de portefeuille pour plusieurs entités financières en Colombie, ce qui soulève des préoccupations concernant les risques liés à l’externalisation de services critiques.
Un acteur identifié
Le présumé responsable de la fuite utilise le pseudonyme “Petro_Escobar” et aurait partagé des extraits d’informations comme preuve sur des forums de cybercriminalité. Bien que l’authenticité totale de ces enregistrements n’ait pas été confirmée, leur cohérence a suscité des inquiétudes parmi les professionnels de la cybersécurité.
Réponse de Nubank
Position officielle
Nubank a réagi en affirmant que la base de données en question ne contenait ni clés ni mots de passe, et qu’il n’y avait eu aucun accès non autorisé à leurs systèmes. La société a déclaré :
“Nous avons activé nos protocoles et commencé une enquête conjointe pour déterminer l’étendue de la fuite.”
Une opération plus vaste ?
Autres cibles
Ce cas de Nubank ne semble pas être un incident isolé. Des rapports suggèrent que cette fuite pourrait faire partie d’une opération plus large orchestrée par un groupe identifié comme NyxarGroup, ayant également compromis d’autres informations d’entités en Colombie.
En outre, une alerte a été émise concernant BBVA Colombia, où près de 1 000 registres de clients ont également été exposés. Les experts craignent que le même acteur soit impliqué dans ces deux incidents.
Conclusion
La fuite de données chez Nubank Colombia met en lumière les dangers associés à la gestion des données sensibles par des services externalisés. Les clients doivent rester vigilants et surveiller de près toute activité suspecte liée à leurs informations personnelles. Ce cas souligne aussi l’importance cruciale de la cybersécurité dans le secteur financier.