Supo CNBV desde diciembre del hackeo al Buró de Crédito
COMPARTIR
Ordena apenas el inicio de una investigación por la filtración de datos personales y financieros
Aunque reconoció que desde diciembre del 2022 fue informada del hackeo al Buro de Crédito, la Comisión Nacional Bancaria y de Valores (CNBV) informó este miércoles que inició una investigación que concluirá el próximo 3 de marzo.
TE PUEDE INTERESAR: Hackean a Buró de Crédito: venden historiales crediticios en redes sociales
Indicó que “no se puede descartar que la vulneración” en Buró de Crédito haya ocurrido en un periodo mayor al notificado por la empresa, que admitió la filtración de una base de datos fechada en 2016.
La CNBV tardó 20 días en manifestarse sobre esta filtración de datos personales y financieros.
La autoridad del sistema financiero de México, la CNBV que preside Jesús de la Fuente, fue informada de la vulneración de datos personales y datos financieros de la empresa Buró de Crédito en diciembre de 2022.
En ese momento, informó la CNBV en un comunicado hoy, la autoridad “activó el protocolo de seguimiento y monitoreo”.Buró de Crédito, una agencia privada de calificación crediticia de los deudores del sistema financiero de México, sufrió una vulneración de datos personales y datos financieros a una de las bases administradas por la compañía fechada en 2016.
La información personal sustraída a Buró de Crédito fue vendida en redes sociales, de acuerdo con un mensaje de la compañía publicado en su sitio web el 2 de febrero pasado.
La vulneración de datos personales y financieros a Buró de Crédito constituye una violación al secreto bancario o secreto financiero de las personas afectadas.
Buró de Crédito es una entidad fuera del paraguas de regulación de la agencia de protección de datos personales, el Inai, por un diseño legal que la exceptúa y deja su supervisión en materia de datos personales a la CNBV y otras autoridades relacionadas con el sistema financiero.
En cuanto el Buró de Crédito supo de la venta de la base de datos, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos.
“La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”, detalló la CNBV en un comunicado.
La CNBV informó que hizo una visita de inspección el 26 de enero pasado para evaluar el sistema, así como la seguridad física y logística, y la seguridad en las comunicaciones que tiene el Buró con las instituciones financieras y los usuarios.
Buró de Crédito creó un sitio web para que las personas puedan verificar por sí mismas si se encuentran entre las afectadas por la filtración: https://wbc4.burodecredito.com.mx:9443/AutenticadorPrev/datosPersonales.faces
Con información de medios
