Cashea informó que la filtración de datos de usuarios sufrida el 21 de febrero incluye información como «cédulas, números telefónicos, nombres y detalles de transacciones», lo que podría habilitar ataques de phishing a usuarios afectados.
Por: CriptoNoticias
Según un comunicado compartido, las contraseñas y los accesos de usuarios y aliados no fueron comprometidos y la plataforma continúa operando con normalidad. La filtración se produjo a través de un acceso comprometido a una cuenta de correo vinculada a su plataforma de aliados, según informó la empresa.
El equipo de Cashea indicó que, tras el hackeo, activó su protocolo de respuesta ante incidentes e inició una investigación con especialistas internos y externos en ciberseguridad.
Por su parte, el analista conocido como KevinNegocios señaló este 22 de febrero que obtuvo acceso a la presunta base de datos filtrada de Cashea a través de un tercero, y aseguró: «La filtración de Cashea fue una brecha profunda. Todas las cuotas, negocios, patrones de pago, consumos, negocios en los que compré, línea de crédito, montos».
¿Cómo protegerse ante posibles intentos de phishing?
Cuando se filtran datos personales, uno de los riesgos más comunes es el phishing: intentos de engaño mediante correos, mensajes o llamadas que buscan que la víctima entregue contraseñas, códigos o datos bancarios.
En el caso de Cashea, con datos como nombres, cédulas, teléfonos y patrones de pago, los atacantes pueden diseñar mensajes personalizados que aparenten provenir desde la aplicación. Esta técnica, conocida como ingeniería social, busca generar confianza para que los usuarios entreguen información financiera bajo pretextos falsos.
Puedes leer la nota completa en CriptoNoticias