Noticias
30/10/25, 08:00:29
Lo peor del caso Bizum no fue la filtración, fue el encubrimiento
https://static.htcmania.com/2023-09-126-09-01-19-04102024-44393-htcmania.webp
El verdadero escándalo del reciente caso de Bizum no es solo la filtración de datos de más de 20.000 usuarios, sino el hecho de que la empresa decidió no informarles. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 80.000 euros a la plataforma por una brecha de seguridad detectada inicialmente en 2020 y que fue explotada en 2022. La vulnerabilidad era simple: cuando se inicia un envío, Bizum muestra las iniciales, apellidos y número de teléfono del destinatario. Un atacante automatizó este proceso con un script que simulaba envíos masivos y luego los cancelaba. De esta forma, capturó los datos personales de 20.070 usuarios a través de la web de un banco asociado. Todo ello sin hackeos complejos ni acceso a sistemas internos. A pesar de la gravedad del fallo, la compañía no detectó el incidente hasta años después y, lo más preocupante, decidió no notificar a los afectados al considerar el riesgo como "bajo". La AEPD ha obligado a Bizum a contratar una empresa externa para borrar los datos filtrados de la red y a implementar nuevas medidas de seguridad. Aunque el riesgo actual es bajo, se recomienda a los usuarios extremar las precauciones ante posibles intentos de phishing o llamadas fraudulentas. Este incidente pone en entredicho la transparencia de una plataforma que millones de españoles utilizan a diario para pagos rápidos y cómodos.
fuente (https://www.xatakamovil.com/movil-y-sociedad/escandalo-bizum-no-filtracion-20-000-telefonos-que-decidieron-no-decirlo)
https://static.htcmania.com/2023-09-126-09-01-19-04102024-44393-htcmania.webp
El verdadero escándalo del reciente caso de Bizum no es solo la filtración de datos de más de 20.000 usuarios, sino el hecho de que la empresa decidió no informarles. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 80.000 euros a la plataforma por una brecha de seguridad detectada inicialmente en 2020 y que fue explotada en 2022. La vulnerabilidad era simple: cuando se inicia un envío, Bizum muestra las iniciales, apellidos y número de teléfono del destinatario. Un atacante automatizó este proceso con un script que simulaba envíos masivos y luego los cancelaba. De esta forma, capturó los datos personales de 20.070 usuarios a través de la web de un banco asociado. Todo ello sin hackeos complejos ni acceso a sistemas internos. A pesar de la gravedad del fallo, la compañía no detectó el incidente hasta años después y, lo más preocupante, decidió no notificar a los afectados al considerar el riesgo como "bajo". La AEPD ha obligado a Bizum a contratar una empresa externa para borrar los datos filtrados de la red y a implementar nuevas medidas de seguridad. Aunque el riesgo actual es bajo, se recomienda a los usuarios extremar las precauciones ante posibles intentos de phishing o llamadas fraudulentas. Este incidente pone en entredicho la transparencia de una plataforma que millones de españoles utilizan a diario para pagos rápidos y cómodos.
fuente (https://www.xatakamovil.com/movil-y-sociedad/escandalo-bizum-no-filtracion-20-000-telefonos-que-decidieron-no-decirlo)