Lima. El miércoles 30 de octubre, Interbank experimentó una grave caída de sus servicios digitales, afectando a su billetera digital Plin y sus plataformas en línea. Al mismo tiempo, se reportó la filtración de datos sensibles de algunos clientes en foros de internet.
Interbank reconoció el incidente, indicando que datos de un grupo de usuarios fueron expuestos por un tercero no autorizado y que han tomado medidas adicionales de seguridad. Sin embargo, la magnitud de este incidente suscitó la intervención de la SBS y el Indecopi, quienes investigarán las posibles infracciones de la entidad en relación a la protección de datos y la calidad de sus servicios.
“Hemos identificado que algunos datos de un grupo de clientes han sido expuestos por un tercero sin nuestra autorización. Ante esta situación desplegamos medidas adicionales de seguridad incluyendo un monitoreo especial, tanto de las operaciones como de la información de nuestros clientes”, sostuvo la entidad bancaria en el documento.
“Queremos darle la tranquilidad a nuestros clientes de que Interbank garantiza la seguridad de sus depósitos y todos sus productos financieros, por lo que pueden seguir utilizando nuestros servicios con total normalidad”, indicaron.
Según la información disponible, se estima que la filtración comprende aproximadamente 3.7 terabytes de datos que involucrarían a tres millones de clientes de Interbank, alcanzando un monto total expuesto de usS$1.700 millones. Para demostrar la autenticidad de estos datos, el ‘hacker’ difundió una muestra con información general de usuarios de la entidad, aunque sin incluir accesos directos a cuentas o contraseñas. No obstante, sí aseguró contar con información sensible, como números de cuentas y códigos CVV de los usuarios afectados.
Por su parte, Interbank envió un correo a varios clientes notificando que, a pesar de la filtración, “hemos verificado que estos datos no comprometen la seguridad de tus productos financieros ni permiten realizar transacciones”. No está claro si esta comunicación fue enviada solo a los clientes cuyos datos no se vieron comprometidos o si se trató de una notificación masiva a toda la clientela.
Necesidad de reforzar la regulación
La Superintendencia de Banca, Seguros y AFP (SBS), en un comunicado, reafirmó su seguimiento del caso y anunció que tomará acciones según la legislación vigente, mientras que Indecopi exhortó a Interbank a implementar medidas para prevenir futuras incidencias y proteger la información de los clientes.
“Respecto a la filtración de datos personales de sus clientes, Indecopi recuerda que los bancos deben informar de manera clara y oportuna sobre las medidas que toman para la protección de la información de sus usuarios”, concluyó.
Este incidente expone los desafíos críticos de ciberseguridad en el sistema bancario, recordando a las entidades financieras la urgencia de invertir en infraestructura y protocolos de seguridad, además de fortalecer la transparencia en la comunicación con sus usuarios.
La confianza en el sistema bancario está en juego, y será clave que tanto Interbank como el resto de la banca tomen en serio la ciberseguridad y la protección de datos de los clientes para evitar futuras crisis y sanciones.
