Durante los últimos días de abril, según información recogida por el medio Reportea, cientos de clientes de la nueva aplicación de Shell que se realizaron compras no autorizadas. El medio recogió el testimonio de algunos afectados a los que se les cargaron compras a través de la plataforma.
A fines de marzo, Shell dio a conocer la nueva App Shell y el arribo de su nuevo programa de fidelización Shell Go+, plataforma que reemplazó a "Mi Copiloto". En esta aplicación los usuarios pueden pagar sus cargas de combustible, acumular puntos en las compras, usar los descuentos en bencina del mes y más.
Desde la empresa admitieron que unos 150 usuarios resultaron afectados por los cargos no autorizados. Además, expresaron que las fallas de seguridad no se debieron a un hackeo ni a un acceso a su base de datos, sino que a la utilización de credenciales válidas filtradas en internet.
Reportea recogió la versión de diferentes afectados que alertaron compras en estaciones de servicio Shell lejanas a donde se encontraban. Los casos van desde compras por $56.000 a incluso $300.000 desde las tarjetas asociadas a la aplicación móvil de la bencinera.
La respuesta de Shell
Desde Enex, licenciataria de Shell en Chile, indicaron a Chócale que como parte de un proceso de monitoreo y control habitual detectaron movimientos sospechosos en algunas cuentas de clientes en su plataforma móvil.
"Se identificó que hubo cargos no autorizados que afectaron a cerca de ciento cincuenta usuarios dentro de la aplicación. Esta situación no implicó un acceso a sus cuentas bancarias ni a información de sus tarjetas", agregaron desde Enex.
Al mismo tiempo, la empresa explicó que activaron sus protocolos de seguridad. Dentro de este proceso, informaron que llevaron a cabo la desactivación de cuentas, eliminación de medios de pago asociados y anulación de las transacciones cuestionadas.
Desde el medio Reportea indicaron que tuvieron acceso a documentos de la compañía que indican que, por lo menos, unas 3.000 cuentas fueron restablecidas debido a que podrían haber sido vulneradas.
"Queremos informarte que detectamos intentos sospechosos de inicio de sesión a tu cuenta. Como medida preventiva, tu contraseña fue restablecida, y si tenías medios de pago asociados, estos fueron eliminados", indicaron vía correo desde Shell.
Por otro lado, aseguran que tomaron contacto con los clientes afectados y que gestionaron la devolución de los montos involucrados. "A su vez, se les recomendó restablecer sus contraseñas y enrolar nuevamente sus medios de pago en la app Shell", añadieron.
"Como parte de su estrategia de ciberseguridad habitual, la empresa refuerza en forma continua la seguridad de la aplicación", concluyeron desde Shell.
