En un descubrimiento realizado por el equipo de investigación de Cybernews, un medio especializado en ciberseguridad, se reveló una fuga de datos en Zapping.com, una startup chilena que ofrece suscripción de televisión online, afectando la privacidad de más de 100.000 de sus clientes.
Este incidente pone de relieve las crecientes preocupaciones sobre la seguridad de los datos en la era digital y las implicaciones que tiene para los consumidores chilenos.
Según la investigación dada a conocer por Cybernews este jueves, se constató la existencia de una configuración errónea en uno de sus servidores que resultó en la exposición pública de un conjunto de datos sensibles de los usuarios.
La información expuesta incluye nombres, correos electrónicos, direcciones IP, detalles de los dispositivos utilizados por los usuarios y datos parciales de pago. Entre estos últimos se encuentran la fecha de expiración de la tarjeta, los últimos cuatro dígitos de la misma y el nombre del titular, elementos críticos en la protección contra el fraude financiero.
El equipo de Cybernews confirmó con alto nivel de confianza que la totalidad de los usuarios de Zapping.com fueron afectados por esta fuga de información, lo que se traduce en un impacto directo a más de 100.000 personas. La exposición de estos datos ocurrió durante un periodo de tres días, tiempo suficiente para que actores malintencionados pudieran tener acceso y potencialmente hacer uso indebido de la información.
Desde la Corporación Nacional de Consumidores y Usuarios (Conadecus) indicaron a través de la red social X (anteriormente Twitter) que se encuentran analizando "todas las acciones pertinentes para proteger a los usuarios".
Zapping: No se filtraron “datos sensibles de tarjetas de crédito”, aunque no se refiere al resto de la información
Gustavo Morandé, fundador y CEO de Zapping, se refirió al incidente a través de una declaración donde descartó tajantemente la filtración de datos sensibles de tarjetas de crédito en todos los países donde opera la startup (Chile, Perú y Brasil).
“Efectivamente, durante la puesta en marcha en Perú ocurrió un leak que expuso información de los intentos de registro a la plataforma durante un lapso de 3 días en el mes de enero. La que no incluye, como ya dijimos, información sensible de tarjetas de crédito. Incluso, dichos datos no son almacenados en nuestras bases de datos”, explicó Morandé.
En ese sentido, señaló que “queremos dejar en claro que Zapping Chile y Zapping Brasil NO se han visto afectados en lo absoluto”.
Los pagos de las suscripciones del servicio son procesados por Mercado Pago, en el caso de pesos chilenos, y de Stripe, para aquellos realizados en dólares. Ninguna de estas plataformas comparten los datos de pago con los comercios.
Junto con agradecer la confianza y el apoyo de los usuarios, manifestó su comprensión con las preocupaciones y expresó que “como empresa estamos permanentemente trabajando en la protección de datos y seguridad de nuestros sistemas”.
No obstante, Zapping no aclaró si se filtró o no el resto de la información de los usuarios, como mail, correo electrónico y otros antecedentes de los clientes.
Zapping.com es conocido en nuestro país por su servicio de televisión protocolo de internet (IPTV), similar a la televisión por cable, pero que se transmite a través de internet. Actualmente, ofrece a sus usuarios una variedad de más de 130 canales lineales. La startup también tiene operaciones en Brasil.
Cybernews: "El número de usuarios afectados sigue siendo desconocido"
A través de una declaración enviada a Chócale, desde Cybernews indicaron que se detectó un error en el hallazgo de la investigación inicial que se presentó en el artículo y que han realizado las actualizaciones necesarias para corregirlo.
"La versión original del artículo indicaba incorrectamente que más de 100.000 usuarios estaban expuestos. En realidad, la base de datos contenía 100.000 registros de usuarios, y el número de usuarios afectados sigue siendo desconocido", indicaron.
Asimismo, acotan que Zapping señala que los datos de no más de 3.000 personas estuvieron expuestos.
