La plataforma de banca digital Bankingly ha filtrado datos de siete instituciones financieras, exponiendo a clientes en toda América Central y América del Sur. El 24 de mayo, el equipo de investigación de Cybernews identificó siete contenedores de almacenamiento de Azure Blob sin la autenticación adecuada. Esta mala configuración expuso los datos personales de casi 135,000 clientes en América Latina a cualquiera en línea. Ciudadanos de la República Dominicana, México, Ecuador, El Salvador, Bolivia y Costa Rica están entre los afectados, siendo la mayoría de las víctimas —casi 100,000 individuos— de la República Dominicana.
La filtración fue vinculada a Bankingly, una plataforma fintech que ofrece servicios web y aplicaciones móviles a instituciones financieras en América Latina.
La empresa, con sede en Uruguay, atiende principalmente a instituciones financieras pequeñas y medianas, como bancos, cooperativas de crédito e instituciones de microfinanzas, la mayoría de las cuales se encuentran en zonas rurales de América Latina. Es probable que Bankingly haya utilizado los contenedores de almacenamiento para guardar los datos de los clientes, incluidos datos personales y detalles de cuentas, con el fin de proporcionar soluciones de software a las instituciones financieras.
Las instituciones financieras afectadas son: La Cooperativa de Ahorro y Crédito Abierta “San Martín de Porres” (COSMART), la Asociación La Nacional de Ahorros y Préstamos (ALNAP), Caja Buenos Aires, Caja Mitras, Coac Puellaro, Credecoop y AMC.
Somos EL TESTIGO. Una forma diferente de saber lo que está pasando. Somos noticias, realidades, y todo lo que ocurre entre ambos.
Todo lo vemos, por eso vinimos aquí para contarlo.
