La empresa fintech mexicana Clip informó que los datos que se encuentran a la venta en internet no contienen información financiera de sus clientes ni usuarios, “son correos electrónicos y números telefónicos”, informó en un comunicado enviado a El Economista.

La plataforma de noticias Bank Security, especializada en brechas de seguridad dentro del sector financiero, divulgó esta mañana que un usuario de un foro de revendedores de datos ofrecía un repositorio con 4.7 millones de registros propiedad de Clip.

En la publicación original, realizada por un usuario de nombre Expert Data, se ofrecen también datos de una compañía de Indonesia y otra de Estados Unidos, entre otras, bajo el nombre de “Exclusive Private Databases” (Exclusivas Bases de Datos Privadas). 

A las 5:30 de la tarde de este viernes, Clip envió un comunicado a El Economista para explicar que los datos son únicamente correos electrónicos y teléfonos, sin información financiera.

“Con el firme compromiso de mantener la seguridad en toda nuestra cadena de valor, continuaremos trabajando de la mano con las autoridades competentes sobre el tema”, señala el comunicado. 

La compañía aseguró que ha tomado las medidas necesarias dentro de sus protocolos de seguridad para “seguir resguardando y protegiendo la privacidad de datos de todos los usuarios que confían en Clip”. También adelantó que seguirá comunicando de manera transparente los detalles de este incidente.

Clip es una compañía mexicana dedicada a producir lectores de pago o terminales punto de venta (POV) que resultan más sencillas de contratar y utilizar que las POV tradicionales. Fundada en 2012 por Adolfo Babatz y Vilash Poovala, la empresa de tecnología financiera se encuentra entre las que más financiamiento ha recibido entre las startup mexicanas, con más de 100 millones de dólares. 

Las instituciones financieras en México han experimentado en 2020 varios incidentes que ponen en riesgo la seguridad de sus clientes. Información expuesta en servicios de nube o en mercados de bases de datos y que pertenecea usuarios de bancos como Gentera y CIBanco, despachos de cobranza como Recremex y también otras fintech como Yotepresto.com son solo algunos de estos incidentes, que también han sucedido en el sector público, como es el caso de la Secretaría de la Función Pública y otra de pacientes del Instituto de Salud y Seguridad Social para los Trabajadores del Estado (ISSSTE) que incluyó datos personales sensibles.

Comunicado de Clip enviado a El Economista: 

Postura de Clip sobre filtración de datos

El pasado 29 de octubre, la cuenta de Twitter de una organización llamada “Bank Security” emitió un mensaje sobre una posible filtración de datos. 

Los datos involucrados son correos electrónicos y números telefónicos; no contienen información financiera de nuestros clientes y usuarios. Con el firme compromiso de mantener la seguridad en toda nuestra cadena de valor, continuaremos trabajando de la mano con las autoridades competentes sobre el tema.

Hemos tomado las medidas necesarias en nuestros protocolos de seguridad con el fin de seguir resguardando y protegiendo la privacidad de datos de todos los usuarios que confían en Clip. Como siempre lo hacemos, comunicaremos de manera transparente los detalles en cada situación.

rodrigo.riquelme@eleconomista.mx