Lo peor del caso Bizum no fue la filtración, fue el encubrimiento

[Noticias]

Lo peor del caso Bizum no fue la filtración, fue el encubrimiento

El verdadero escándalo del reciente caso de Bizum no es solo la filtración de datos de más de 20.000 usuarios, sino el hecho de que la empresa decidió no informarles. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 80.000 euros a la plataforma por una brecha de seguridad detectada inicialmente en 2020 y que fue explotada en 2022. La vulnerabilidad era simple: cuando se inicia un envío, Bizum muestra las iniciales, apellidos y número de teléfono del destinatario. Un atacante automatizó este proceso con un script que simulaba envíos masivos y luego los cancelaba. De esta forma, capturó los datos personales de 20.070 usuarios a través de la web de un banco asociado. Todo ello sin hackeos complejos ni acceso a sistemas internos. A pesar de la gravedad del fallo, la compañía no detectó el incidente hasta años después y, lo más preocupante, decidió no notificar a los afectados al considerar el riesgo como "bajo". La AEPD ha obligado a Bizum a contratar una empresa externa para borrar los datos filtrados de la red y a implementar nuevas medidas de seguridad. Aunque el riesgo actual es bajo, se recomienda a los usuarios extremar las precauciones ante posibles intentos de phishing o llamadas fraudulentas. Este incidente pone en entredicho la transparencia de una plataforma que millones de españoles utilizan a diario para pagos rápidos y cómodos.

fuente

[Arcano_]

80.000 € de multa es calderilla para esta plataforma.

[Or7iZ]

80.000€ por la filtración de datos de 20.000 usuarios, vamos, unos pocos euros por usuario.

La multa para cualquier individuo de la sociedad civil que comete una infracción es infinitamente mayor. ¿Por qué para las empresas no es así?

Se ríen en nuestra cara.

[SAMURAI1973]

 Cita: Originalmente Escrito por Noticias

Lo peor del caso Bizum no fue la filtración, fue el encubrimiento

El verdadero escándalo del reciente caso de Bizum no es solo la filtración de datos de más de 20.000 usuarios, sino el hecho de que la empresa decidió no informarles. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 80.000 euros a la plataforma por una brecha de seguridad detectada inicialmente en 2020 y que fue explotada en 2022. La vulnerabilidad era simple: cuando se inicia un envío, Bizum muestra las iniciales, apellidos y número de teléfono del destinatario. Un atacante automatizó este proceso con un script que simulaba envíos masivos y luego los cancelaba. De esta forma, capturó los datos personales de 20.070 usuarios a través de la web de un banco asociado. Todo ello sin hackeos complejos ni acceso a sistemas internos. A pesar de la gravedad del fallo, la compañía no detectó el incidente hasta años después y, lo más preocupante, decidió no notificar a los afectados al considerar el riesgo como "bajo". La AEPD ha obligado a Bizum a contratar una empresa externa para borrar los datos filtrados de la red y a implementar nuevas medidas de seguridad. Aunque el riesgo actual es bajo, se recomienda a los usuarios extremar las precauciones ante posibles intentos de phishing o llamadas fraudulentas. Este incidente pone en entredicho la transparencia de una plataforma que millones de españoles utilizan a diario para pagos rápidos y cómodos.



fuente

Como dicen los usuarios calderilla de multa. Cualquier importe, aunque lleve 1 seguidos de infinitos 0 me parecerá poco.

Saludos y buenos días, compañeros.

[el mu macho]

a todo cerdo le llega su san martínn

[Juanro49]

Bizum, mas que una herramienta de pagos, es la mejor herramienta para hacer OSINT.


Lo de que en 2025 se haya difundido una vulnerabilidad existente desde 2020 es algo habitual de los sistemas privativos a los que se la pela la solución de vulnerabilidades que muchas veces ellos mismos crean para fines poco legítimos.