La aplicación financiera señaló que la información expuesta está relacionada con registros transaccionales de la plataforma, específicamente cédulas, teléfonos, nombres y detalles de transacciones. En un correo electrónico enviado a sus clientes, indicó que la filtración se produjo a través de un acceso comprometido a una cuenta de correo asociada a la plataforma de aliados
Cashea notó la filtración de datos de su plataforma el 21 de febrero | Foto: Cashea
La aplicación financiera venezolana Cashea confirmó que detectó una filtración de datos vinculada a información histórica de su plataforma. La empresa aseguró que el incidente “ya fue contenido” y que las contraseñas y accesos de los usuarios no quedaron comprometidos.
En un correo electrónico enviado a sus clientes y aliados comerciales, informó que la filtración se produjo “a través de un acceso comprometido a una cuenta de correo asociada a la plataforma de aliados”, tras una investigación preliminar.
Nombres, cédulas, teléfonos y detalle de transacciones
“Queremos informarte que el día 21 de febrero detectamos una filtración de datos que está relacionada con información histórica vinculada a nuestra plataforma, que ya fue contenida por nuestros equipos”, señaló la empresa en el comunicado.
De acuerdo con la explicación, la información expuesta está relacionada con “registros transaccionales de la plataforma, específicamente cédulas, teléfonos, nombres y detalle de transacciones”.
Cashea subrayó que, hasta la fecha de la comunicación, “las contraseñas y accesos de nuestros usuarios y aliados están protegidos y no han sido comprometidos” y que la aplicación continúa “100% operativa y funcionando con normalidad”.
La plataforma funciona bajo el modelo “compra ahora, paga después”, lo que permite a usuarios adquirir productos y servicios en tiendas aliadas en Venezuela mediante cuotas quincenales sin intereses, como alternativa a la tarjeta de crédito tradicional.
¿Qué medidas anunció Cashea tras la filtración de datos?
Tras detectar la situación, se activaron los protocolos internos de respuestaante incidentes y se implementaron medidas adicionales de seguridad.
“Activamos nuestro protocolo de respuesta ante incidentes. Implementamos medidas técnicas y organizativas adicionales para reforzar nuestros sistemas e intensificamos el monitoreo de nuestra infraestructura tecnológica”, detalló.
Asimismo, Cashea indicó que contactó a las autoridades competentes conforme a la normativa aplicable y comenzó una investigación con especialistas externos en seguridad digital.
Al concluir el proceso, prometió presentar un informe público, claro y detalladocon la cronología de los hechos y las medidas concretas adicionales.
La compañía pidió a los usuarios realizar pagos únicamente a los datos bancarios que aparecen dentro de la aplicación y reportar cualquier situación irregular a través de los canales oficiales.
Mayor precisión en el informe final
El defensor de derechos humanos y derechos digitales Luis Serrano, director de la organización Redes Ayuda, valoró que la empresa ampliara la información respecto a su primera comunicación pública.
“Mandaron un correo a sus usuarios donde corrigen varios puntos clave que hacían falta en su primera comunicación (datos expuestos, riesgo real y recomendaciones al usuario). Así se maneja mejor una crisis”, escribió.
No obstante, pidió mayor precisión en el informe final. “Ahora sería bueno, como usuarios, tener un informe final más preciso: alcance real, período afectado, detalle del riesgo y una guía completa para usuarios y aliados”.
