Un ciberdelincuente publicó de manera gratuita los datos de 10 mil titulares de tarjetas de crédito American Express con sede en México.
El atacante ha compartido estos datos en un foro de hackers y el hecho ha sido descubierto y expuesto por Bank Security.
A Threat Actor shared for free over 10,000 American Express México ???????? (@amex_express_mx) customer Data and claimed to also have data from @SantanderMx, @Citibanamex and more. pic.twitter.com/3rmoRrWyR3
— Bank Security (@Bank_Security) January 3, 2021
De acuerdo con un análisis de BleepingComputer, esta información delicada incluye los números de cuenta completos de American Express (tarjetas de crédito), además de la información de identificación personal de los clientes, entre ellos su nombre, dirección completa, números de contacto, fecha de nacimiento y género, entre otros.
Hasta el momento no se ha detectado la filtración de información aún más privada, como la fecha de vencimiento de las tarjetas, las contraseñas o los datos financieros de los clientes, los cuales podrían ser utilizados para llevar a cabo transacciones fraudulentas.
Lo preocupante es que, en la misma publicación, el hacker afirma tener a la venta más datos de clientes bancarios mexicanos como Santander y Banamex, además del mencionado American Express.
Sin embargo, quienes han analizado la publicación piensan que el ciberdelincuente solo tiene la intención de exponer estos datos con fines de marketing de spam.
“No vendo datos privados como la contraseña, la información de la tarjeta, el número de identificación. Con los datos que vendo o comparto, solo estás expuesto al spam o al marketing”, escribió el hacker en el mismo hilo del foro.
American Express no ha negado ni confirmado la filtración de datos. Sin embargo, en un comunicado expresó:
“American Express tiene sofisticados sistemas de monitoreo y salvaguardas internas para ayudar a detectar actividades fraudulentas y sospechosas. Si vemos que hay una actividad inusual que pueda ser fraude, tomaremos medidas de protección”.
La institución explica que los titulares de tarjetas Amex deben estar atentos y reportar a American Express cualquier actividad fraudulenta que detecten en los estados de cuenta de sus tarjetas.
También los exhorta a estar atentos a correos electrónicos, mensajes de texto o llamadas telefónicas que puedan parecer sospechosas.
