De acuerdo con algunos informes, hay evidencia de que se filtró el código fuente de Citibanamex y también de otras apps bancarias como BanCoppel y Banco Sabadell.
Algunos usuarios en redes sociales han compartido capturas de pantalla en las que es posible observar que el código fuente de las aplicaciones bancarias ha sido difundido.
Bank Security en Twitter, fue la cuenta que dio a conocer esta filtración y señala lo siguiente:
«El código fuente de @novasolutionsys se ha publicado en un repositorio público. Entre los contenidos se encuentran los códigos fuente de las aplicaciones móviles de los bancos mexicanos como Citibanamex, BancoSabadellMX y BanCoppel.»
La cuenta afirma que los datos se tomaron de una instancia de SonarQube mal configurada.
The source code of @novasolutionsys has been published on a public repo.
Among the contents there are the mobile application source codes of Mexican banks like:
– @Citibanamex
– @BancoSabadellMX
– @BanCoppel
The data was allegedly taken from a misconfigured SonarQube instance. pic.twitter.com/yn48OrtWFI — Bank Security (@Bank_Security) August 18, 2020
No obstante, la verdadera incógnita sobre esta filtración radica en que no se sabe, a ciencia cierta, cuál podría ser la magnitud de los datos de usuarios expuestos.
Joven de 17 años es acusado y detenido por hackeo masivo en Twitter
Javier Matuk compartió en sus redes sociales que el banco Citibanamex se comunicó con él de forma directa para externar su postura.
«La información del banco, de las cuentas, de los clientes y las transacciones son propiedad del banco y todo está completamente seguro. Ellos están aplicando protocolos de seguridad extendidos», señala.
Sobre el asunto de @Citibanamex te comparto la siguiente información en exclusiva y directa. En resumen: tus datos están seguros. Pronto más info. pic.twitter.com/1iSZCVKcbJ — Javier Matuk (@jmatuk) August 19, 2020
Además, el comunicado oficial emitido por Citibanamex explica que en ningún momento se han vulnerado los sistemas del banco, ni comprometido la información de lo clientes.
Por su parte, el Banco Sabadell explicó, a través de su cuenta oficial en Twitter, que la filtración no afecta a la seguridad o datos de los clientes.
Referente a la filtración de código fuente de la App Móvil de Banco Sabadell México que ha sufrido nuestro proveedor Nova Solution Systems, confirmamos que no afecta a la seguridad ni datos de nuestros clientes.
Seguiremos informando. pic.twitter.com/w7D46tDzZD — Banco Sabadell en México (@BancoSabadellMX) August 19, 2020
BanCoppel no ha emitido una postura al respecto. Estaremos al tanto de más información.
SAT sufre hackeo y Anonymous se adjudica el ataque
ACTUALIZACIÓN
Nova Solutions Systems contactó a Unocero para compartir su postura con relación a la filtración del código fuente. Te la mostramos a continuación:
En relación con la información difundida en redes sociales sobre la publicación de códigos fuente de algunas plataformas digitales de sus clientes, Nova Solution Systems aclara que:
Estos códigos no afectan la seguridad de los usuarios de dichas plataformas, ya que no contienen información de los mismos, ni credenciales para realizar transacciones.
La compañía trabaja bajo los estándares de seguridad dictados por las buenas prácticas del sector tecnológico-financiero.
Tras las gestiones realizadas por Nova Solutions Systems, la información referida ha sido ya eliminada de la red.
Si bien, desafortunadamente, el robo y difusión ilegal de códigos fuente suele ser una práctica que aqueja recurrentemente a diversos sectores, Nova Solution Systems realiza las investigaciones necesarias que le permitan continuar reforzando los protocolos de seguridad y confiabilidad de sus productos.
