Tecnología

Telcel: Bases de datos con información de usuarios en México habrían sido filtradas

TelcelTelcel

La supuesta filtración habría vulnerado información sensible de los usuarios de Telcel, como nombres, direcciones e incluso datos bancarios

Telcel, la empresa de telefonía celular líder en México, habría sufrido la filtración de dos bases de datos de sus usuarios, lo que dejaría en absoluta vulnerabilidad información sensible, como los nombres, direcciones e incluso datos bancarios de sus clientes.

Así lo reportó en Twitter Hiram Alejandro C., co-fundador de la firma consultora de ciberseguridad Seekcurity, quien señaló que una de las bases de datos contendría 699 mil 350 registros y la segunda "36 mln".

"Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel. La 1ra contiene 699,350 registros y la segunda '36 mln'. Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo"Hiram Alejandro C., consultora de ciberseguridad Seekcurity

Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱

La 1ra contiene 699,350 registros y la segunda "36 mln"

Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo pic.twitter.com/4cBIn8iwDm

— Hiram Alejandro (@hiramcoop) December 31, 2020

¿Qué datos de los usuarios de Telcel habrían sido filtrados?

En una serie de tuits, el experto refirió que según el nombre del archivo, uno de los almacenes contiene información de usuarios de planes de renta correspondientes al año 2016, de la región 1 de Telcel, que abarca los estados de Baja California, Baja California Sur y el municipio San Luis Río Colorado, Sonora.

Asimismo, detalló que la base contiene información sensible, como:

  • Nombre
  • Dirección
  • RFC
  • Modelo e IMEI del smartphone en uso
  • Números de tarjetas bancarias
  • Números de contactos personales

El archivo incluye datos como: Nombre completo de personas físicas, nombre de personas morales, número de teléfono, marca y modelo de teléfono, RFC, domicilio, IMEI, tel de contacto, números de tarjetas de crédito, nombres de contactos personales pic.twitter.com/Rvwhv4qGyn

— Hiram Alejandro (@hiramcoop) December 31, 2020

Especialista comprueba que los datos filtrados son verdaderos

Sin embargo, el especialista identificó inexactitudes en la información que prometen los responsables de la filtración, ya que la primera base contiene sólo 588 mil 350 registros, y no los 699 mil 350 indicados.

Hiram Alejandro señaló que al validar la información filtrada, con ayuda de bases de datos públicas, obtuvo pruebas de que los registros son verídicos, al menos en el caso de los tres usuarios de Telcel que revisó.

Los registros con "tp_pago" (Tipo de pago) con "TC", contienen registros de datos que parecen ser datos de tarjetas de crédito. pic.twitter.com/I8XXuU1E5M

— Hiram Alejandro (@hiramcoop) December 31, 2020

Cuando un tuitero le preguntó qué podrían hacer los usuarios afectados para evitar afectaciones por la filtración, la respuesta del fue la sifuiente:

"No hay nada que los usuarios puedan hacer. Telcel tendría que revisar la información y realizar las notificaciones pertinentes a sus usuarios"Hiram Alejandro C., consultora de ciberseguridad Seekcurity

No hay nada que los usuarios puedan hacer. Telcel tendría que revisar la información y realizar las notificaciones pertinentes a sus usuarios

— Hiram Alejandro (@hiramcoop) December 31, 2020