Noticias

Hackean empresa de cosméticos, afectan a 132 mil mexicanas y filtran hasta datos bancarios

La filtración incluye nombres, teléfonos, direcciones, RFC, CURP y datos bancarios, generando riesgos de fraudes fiscales y suplantación.

Hackean Fashion Group México, dejando expuestos datos personales y bancarios de más de 130 mil mujeres en todo el país.
Hackean Fashion Group México, dejando expuestos datos personales y bancarios de más de 130 mil mujeres en todo el país. Foto: Dall-E
Por Ignacio Gómez Villaseñor

Una filtración masiva de Fashion Group México, fabricante detrás de GOC Makeup, Pink Up y G&K MakeUP, ha dejado expuestos los datos de más de 132 mil mexicanas que alguna vez compraron cosméticos y accesorios en estas tiendas.

La exposición incluye datos bancarios parciales, personales y fiscales, y representa un riesgo real de fraudes, extorsiones y suplantaciones de identidad, justo en un momento donde muchas mujeres confían sus datos a las tiendas de belleza para puntos, compras en línea o facturación.

Filtración en un foro clandestino de ciberdelincuencia

El analista de ciberseguridad Nicolás Azuara alertó a Publimetro México sobre esta filtración, indicando que Fashion Group es el fabricante y responsable de las marcas GOC Makeup, Pink Up y G&K MakeUP.

Según Azuara, por los nombres y la estructura de los archivos filtrados, es muy probable que la filtración incluya datos de las marcas GOC Makeup y G&K MakeUP, confirmando que se trata de una filtración real y funcional.

Sus cálculos, basados en el análisis de los archivos, apuntan a que serían poco más de 132 mil personas afectadas en todo México.

La filtración incluye nombres, teléfonos, direcciones, RFC, CURP y datos bancarios, generando riesgos de fraudes fiscales y suplantación.
La filtración incluye nombres, teléfonos, direcciones, RFC, CURP y datos bancarios, generando riesgos de fraudes fiscales y suplantación. Foto: Publimetro México

¿Qué es lo que expone esta filtración masiva?

De acuerdo con una revisión de los archivos realizada por Publimetro México, el hackeo expuso archivos de bases de datos internos de Fashion Group México y sus marcas, entre ellas tablas de clientes (`cliente.sql`, `BONOS_CLIENTES.sql`) y registros de bonos de compra y facturación.

En estos archivos encontramos:

  • Datos personales completos de las víctimas.
  • Datos fiscales y de facturación.
  • En muchos casos, datos bancarios parciales (cuentas CLABE o de depósito asociadas).
  • Información de sucursales, hábitos de consumo y registros de compras con fecha.

¿Qué datos fueron filtrados?

Estos son los datos específicos expuestos en la filtración:

  • Nombre completo y apellidos.
  • Número de teléfono personal o celular.
  • Correo electrónico.
  • Dirección completa (calle, colonia, CP, ciudad, estado).
  • RFC.
  • CURP (en algunos casos).
  • Fecha de nacimiento.
  • Datos bancarios (cuentas CLABE o cuentas bancarias parciales).
  • Razón social y registros fiscales.
  • Uso de CFDI y régimen fiscal SAT.
  • Sucursal donde compraron.
  • Monto de vales o bonos de lealtad.
  • Historial de compras y consumos.
  • Fecha de alta y última actualización en sistema.
  • Correo y usuario vinculado a programas de lealtad.
  • Bonos electrónicos con códigos.
  • Registros de facturación y movimientos de clientes.
  • Límites de crédito asignados.
  • Descuentos y lealtades.
  • Estado de sincronización en sistemas internos.
  • Fechas de uso de bonos.
  • Folios de vales.
  • ID de cliente único.
  • Notas internas de cada cliente.
  • Estados de cuenta asociados en algunos registros.
  • Datos asociados con pagos en sucursales.
  • Detalles de compras anteriores.
  • Preferencias de sucursal y ramo.
  • Contactos de emergencia en algunos registros.
  • Datos asociados a operaciones de cambios y devoluciones.
La filtración también se publicó en canales de Telegram.
La filtración también se publicó en canales de Telegram. Foto: Publimetro México

Los riesgos reales para las afectadas

Este hackeo deja expuestas a miles de mujeres a riesgos reales que pueden afectarlas en su día a día, incluso sin que se den cuenta de inmediato.

Con los datos filtrados, los ciberdelincuentes pueden realizar robo de identidad, abriendo cuentas bancarias o líneas telefónicas a nombre de las víctimas. Esto puede derivar en deudas, fraudes o incluso en investigaciones fiscales contra ellas por movimientos que nunca realizaron.

También existe el riesgo de fraude fiscal, ya que con el RFC y CURP de las afectadas se pueden emitir facturas falsas, usarlas en esquemas de lavado de dinero o crear empresas fantasma a su nombre.

El phishing se convierte en una amenaza más creíble con esta filtración. Los delincuentes pueden enviar mensajes como “Hola, Ana, tu pedido en GOC Makeup tuvo un problema…” usando el nombre real de la persona, su dirección y otros datos para que confíe y entregue información bancaria o códigos de seguridad.

Otro riesgo es la extorsión o el acoso, pues al estar expuestos los nombres completos, teléfonos y direcciones, las víctimas pueden recibir amenazas o mensajes intimidantes que las hagan sentir inseguras en su propia casa.

Por último, la filtración de datos bancarios como cuentas CLABE facilita fraudes de ingeniería social, donde los criminales simulan depósitos o engañan a las víctimas para que transfieran dinero bajo pretextos falsos.

Recomendados:

DV Player placeholder

Tags

Lo Último