Lectura 6:00 min
Hackear al Buró de Crédito
Información relevante para los usuarios del sistema financiero de México: el Buró de Crédito ha sido “hackeado” y le robaron datos personales y datos financieros, que fueron puestos a la venta.
Información relevante para los usuarios del sistema financiero de México: el Buró de Crédito ha sido “hackeado” y le robaron datos personales y datos financieros, que fueron puestos a la venta. Los datos personales y patrimoniales robados al Buró de Crédito pertenecían a una base de datos de 2016, de acuerdo con un comunicado de esta sociedad de información crediticia.
En realidad no “hackearon” al Buró de Crédito, si se lee bien la información divulgada: se trató de una extracción interna, de personas con acceso a los datos resguardados por el Buró de Crédito de clientes de la banca y otras empresas del sector financiero, como titulares de tarjetas de crédito, de créditos hipotecarios o automotrices.
“Buró de Crédito informa que, como parte de su política permanente de revisión de la seguridad de la información, encontró, en algunas redes sociales, indicios que sugerían la oferta ilegal de información de personas físicas que incluye algunos datos que coinciden con los que administrábamos en el 2016 y que habrían sido obtenidos de manera indebida”, informó la empresa, propiedad de Trans Union de México, S.A. Sociedad de Información Crediticia y Dun & Bradstreet, S.A. Sociedad de Información Crediticia.
El Buró de Crédito, a pesar de dar tratamiento intensivo a datos personales y patrimoniales, no está sujeto a las leyes de protección de datos personales. Tocará a la Secretaría de Hacienda, el Banco de México, la CNBV (Comisión Nacional Bancaria y de Valores), la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) y la Procuraduría Federal del Consumidor (Profeco) verificar las responsabilidades del Buró de Crédito por esta filtración y aplicar las sanciones respectivas.
Los servicios que ofrece el Buró de Crédito son indispensables para la operación del sistema financiero con el público consumidor, pues proporciona a los bancos comerciales y a otras instituciones crediticias, como el Fovissste, el Infonavit o financiadoras automotrices, de insumos sobre la calidad como deudores de los consumidores: si pagan o no sus cuentas a tiempo.
Tras anunciar sobre la vulneración de datos personales, el Buró de Crédito puso a disposición de los consumidores un sitio web para verificar si una persona fue afectada por este incidente de seguridad de la información. La dirección de ese sitio es: https://wbc4.burodecredito.com.mx:9443/AutenticadorPrev/datosPersonales.faces
Esta página de validación exige a los consumidores presentar muchísimos datos para acreditar la titularidad de la información y no cuenta con aviso de privacidad.
La información extraída “contiene datos de las personas y de su historial crediticio de hace casi siete años atrás y gran parte de ella ya había sido eliminada de la base de datos actual de Buró de Crédito conforme a lo ordenado por la ley que nos regula”, agregó el Buró de Crédito en su comunicado. “Los consumidores no necesitan hacer trámite alguno ante Buró de Crédito o con las entidades financieras y empresas que les hayan otorgado algún préstamo o crédito que adeuden actualmente”.
Aquí, reproduzco el comunicado oficial de Buró de Crédito difundido en su sitio web el 2 de febrero de 2023:
INFORMACIÓN RELEVANTE PARA NUESTROS CONSUMIDORES
Buró de Crédito informa que, como parte de su política permanente de revisión de la seguridad de la información, encontró, en algunas redes sociales, indicios que sugerían la oferta ilegal de información de personas físicas que incluye algunos datos que coinciden con los que administrábamos en el 2016 y que habrían sido obtenidos de manera indebida.
Dicha información contiene datos de las personas y de su historial crediticio de hace casi siete años atrás y gran parte de ella ya había sido eliminada de la base de datos actual de Buró de Crédito conforme a lo ordenado por la ley que nos regula. Por estos motivos, los consumidores no necesitan hacer trámite alguno ante Buró de Crédito o con las entidades financieras y empresas que les hayan otorgado algún préstamo o crédito que adeuden actualmente.
Deseamos señalar que la base de datos actual se encuentra protegida e inalterada.
Independientemente de esto último, y dado que la protección de la información es prioritaria para nosotros, ponemos a su disposición dos servicios gratuitos que ayudan a tener controles adicionales sobre la información contenida en el Reporte de Crédito: Alértame y Bloqueo.
Para validar si sus datos son parte de la información arriba mencionada de clic AQUÍ (https://wbc4.burodecredito.com.mx:9443/AutenticadorPrev/datosPersonales.faces).
Aunque el Inai no es una autoridad para la protección de datos personales en posesión del Buró de Crédito, los consumidores que tengan pruebas de que sus datos personales y patrimoniales administrados por el Buró de Crédito fueron parte de esta vulneración pueden presentar una denuncia ante esa agencia de privacidad de México para obligar a una regulación integral de un derecho fundamental previsto en la Constitución.
Acá mi cobertura sobre el robo de datos a Buró de Crédito:
- Hackear al Buró de Crédito (2 de febrero)
- ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero)
- ¿Cómo bloquear llamadas de los bancos? (9 de febrero)
- Buró de Crédito, CNBV y la ley de la selva (19 de febrero)
- Buró de Crédito: sálvese quien pueda (21 de febrero)
- CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero)
- CNBV sobre Buró de Crédito: sin acuse de recibo (26 de febrero)
- Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (28 de febrero)
- Buró de Crédito lo confirma: no fue hackeo (5 de marzo)
- ¿Cómo tramitar un amparo contra el buró de crédito? (12 de marzo)
- CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril)
- Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (7 de mayo)
- Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre)
- Buró de Crédito y filtración de datos personales: feliz aniversario (3 de febrero de 2024)