La firma de ciberseguridad VECERT Analyst reportó este 17 de marzo una filtración de datos en QuoVadis Venezuela, atribuida al atacante ‘malconguerra2’. Este actor de amenazas ya es responsable de las brechas en Cashea y BT Travel, sumándose así a la reciente ola de incidentes que ha afectado a otras plataformas en el país, como Yummy Rides y Rapikom en menos de 1 menos.
Por: CriptoNoticias
De acuerdo con el equipo de VECERT, la nueva brecha en QuoVadis expuso más de 43.000 registros, incluyendo datos de 23.362 clientes.
Conforme al reporte, los archivos filtrados contienen copias digitales de pasaportes y cédulas de identidad, datos de tarjetas de crédito, historial completo de pagos, registros de viajes e información de agentes afiliados. El volumen de información filtrada supera los 100 megabytes (MB), explicaron desde VECERT.
La combinación de documentos de identidad con datos financieros completos es especialmente sensible. Esa clase de información habilita fraude bancario, suplantación de identidad y ataques del tipo phishing dirigido, una práctica en la que un atacante simula una comunicación legítima de una empresa para obtener datos privados de las personas y así vulnerar cuentas bancarias, wallets de criptomonedas, entre otros.
Al momento de esta redacción, desde QuoVadis no han realizado un comunicado oficial explicando lo sucedido. Esta compañía, con sede en Caracas, Venezuela, está enfocada en servicio personalizado, vuelos, paquetes, viajes y turismo nacional.
El mismo actor, tres víctimas en un mes
El ataque a QuoVadis no es un incidente aislado. Como lo explicó CriptoNoticias, «Malconguerra2» es el mismo actor al que VECERT responsabilizó por la filtración de BT Travel Venezuela, reportada el 16 de marzo.
Puedes leer la nota completa en CriptoNoticias