Confirma CNBV hackeo al Buró de Crédito y venta de datos en la Deep Web

La Comisión Nacional Bancaria y de Valores (CNBV) confirmó que el Buró de Crédito fue hackeado y la información sustraída por los piratas cibernéticos fue vendida en diciembre pasado en la Deep web (Internet oculta).

“El 19 de diciembre de 2022, Buró de Crédito informó a la Comisión respecto de la venta de una base de datos en la Deep web. Cabe señalar que el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016”, señala.

En cuanto tuvo conocimiento del incidente, la Comisión activó el protocolo de seguimiento y
monitoreo de manera inmediata, solicitando a la Buró de Crédito, información para conocer a detalle
las causas del incidente y a partir de esto, determinar las acciones correspondientes.

La #CNBV informa sobre el incidente en la Sociedad de Información Crediticia (SIC) Buró de Crédito. #Comunicado 📄https://t.co/N8zhzULMEw pic.twitter.com/e1FYmkSuBu
— CNBV (@cnbvmx) February 22, 2023

“En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en
ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales
no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse
realizado desde 2016 hasta antes del sistema utilizado actualmente”, señaló.

En el comunicado, la CNBV añade que el 26 de enero de 2023 dio inicio a una visita de inspección especial realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, misma que estima sea concluida el 3 de marzo
de 2023, con la finalidad de:

Evaluar el sistema de control interno que tiene implementado la Sociedad de Información Crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la Sociedad con los distintos sujetos con lo que interactúa, es decir usuarios, otras Sociedades de Información Crediticia, clientes, autoridades, proveedores de servicios, entre otros.

Identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa.

De acuerdo con la CNBV, el 19 de diciembre de 2022, el Buró de Crédito informó a la Comisión respecto de la venta de una base de datos en la Deep web (internet oculta). Además, el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016.

Aseguró que han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general.

buró de crédito, hackeo

Redacción Ríodoce

Todas las Publicaciones »

Dias de Impunidad

RÍODOCE EDICIÓN 1106

GALERÍA

VER TODAS

Se desató el caos en los Emiratos Árabes Unidos después de que el país fuera testigo de las lluvias más intensas de los últimos 75 años, registrándose en algunas zonas más de 250 mm de precipitaciones en menos de 24 horas