ACTUALIZACIÓN 30/10/2020 18:30 HORAS: Esta versión incluye la postura de Clip enviada a El Economista a las 5:30pm, en la que la compañía informa que los datos no contienen información financiera de sus clientes ni de sus usuarios; son, agregó, correos electrónicos y números telefónicos.

Exclusivas Bases de Datos Privadas. Un usuario de un foro de revendedores de bases de datos puso a la venta 4.7 millones de registros de información supuestamente pertenecientes a la fintech mexicana Clip. El usuario, que se hace llamar Expert Data, oferta un conjunto de bases de datos supuestamente de compañías de distintos países y de sectores como el comercio electrónico, software, deportes y financiero, entre las que aparece Clip.

La venta de esta información fue alertada en Twitter por el sitio de noticias Bank Security, especializado en brechas de seguridad dentro del sector financiero. Además de mencionarse a la mexicana Clip, dentro de las brechas de seguridad vinculadas con este sector publicadas por Expert Data con el título “Exclusive Private Databases” (Exclusivas Bases de Datos Privadas) también figuran una empresa de Indonesia, llamada Cermati, y otra estadounidense: Katapult. La plataforma de comercio electrónico de Singapur Lazada y el equipo de fútbol Club Atlético Paranaense, de Brasil, también están entre las compañías cuya supuesta información es ofertada en internet.

El anuncio de venta de los 4.7 millones de registros adjudicados a Clip incluye 68 ejemplos de código con la información en venta: correos electrónicos y números telefónicos. El Economista no pudo verificar la autenticidad de la información publicada dentro del Mercado de Brechas (Leak Market), como lo anuncia el usuario Expert Data en el foro RaidForums.com. La publicación ha atraído la atención de otros usuarios de la plataforma que buscan adquirir alguna de las bases de datos ofertadas.

El Economista intentó contactar a Clip para conocer la posición de la compañía sobre la supuesta base de datos a la venta, pero no hubo una respuesta inmediata a la solicitud.

Clip es una compañía mexicana dedicada a producir lectores de pago o terminales punto de venta (POV) que resultan más sencillas de contratar y utilizar que las POV tradicionales. Nacida en 2012 por Adolfo Babatz y Vilash Poovala, la empresa de tecnología financiera se encuentra entre las que más financiamiento ha recibido entre las startup mexicanas, con más de 100 millones de dólares.

El 2020 ha sido un año cargado de brechas de información en México. Tan sólo en el sector financiero, la fintech Yotepresto.com, los bancos Gentera y CIBanco, el exchange de criptomonedas Bitso y el despacho de cobranza Recremex han visto los datos de sus clientes siendo ofertados al mejor postor en internet. También la plataforma de mensajería iVoy vio cómo se ponían a la venta 127,000 correos y contraseñas de sus usuarios.

En el caso del sector público, este 2020 ha presenciado dos exposiciones de datos: una de funcionarios públicos por parte de la Secretaría de la Función Pública y otra de pacientes del Instituto de Salud y Seguridad Social para los Trabajadores del Estado (ISSSTE) que incluyó datos personales sensibles.

Comunicado de Clip enviado a El Economista: 

Postura de Clip sobre filtración de datos

El pasado 29 de octubre, la cuenta de Twitter de una organización llamada “Bank Security” emitió un mensaje sobre una posible filtración de datos. 

Los datos involucrados son correos electrónicos y números telefónicos; no contienen información financiera de nuestros clientes y usuarios. Con el firme compromiso de mantener la seguridad en toda nuestra cadena de valor, continuaremos trabajando de la mano con las autoridades competentes sobre el tema.

Hemos tomado las medidas necesarias en nuestros protocolos de seguridad con el fin de seguir resguardando y protegiendo la privacidad de datos de todos los usuarios que confían en Clip. Como siempre lo hacemos, comunicaremos de manera transparente los detalles en cada situación.

rodrigo.riquelme@eleconomista.mx