Unicaja, banco español con sede en Málaga y fundado en 2011, podría haber sido víctima de una brecha de seguridad y su consiguiente filtración de datos.
Este 'agujero' se habría dado en plena fusión tecnológica con Liberbank en verano del año pasado y habría ocasionado fraudes masivos a clientes del banco.
En la migración centenares de clientes vivieron estafas en nombre de la entidad que supuso recargos en sus cuentas corrientes.
El caso ha llegado a la Agencia Española de Protección de Datos (AEPD), según ha podido saber en exclusiva el medio Voz Pópuli.
La denuncia ante la agencia se llevó a cabo hace unos meses por parte de la asociación de usuarios financieros Asufin. Esta firma cuantifica los afectados en miles y pide un reembolso íntegro al ser un fraude masivo.
Unicaja niega su responsabilidad
Desde Unicaja, no obstante, han comentado al medio que no han sufrido un incidente de este tipo y se muestran dispuestos a colaborar con la AEPD en lo que sea necesario.
Además, el banco ha defendido sus sistemas de seguridad. “No se puede hablar de fallos ni de brecha en los sistemas de seguridad, sino que se da una interacción directa entre el ciberdelincuente y la víctima, que es quien al facilitar al ciberdelincuente sus claves”, explican.
“Esa interacción se produce fuera de los sistemas del banco y por mucho que las entidades desplieguen, como lo hacen, una intensa actividad para detectar actividades delictivas, no es posible evitar que se produzca esa interacción y que el propio cliente acabe facilitando sus contraseñas y claves al delincuente”, aseguran a Voz Pópuli.
Aun queda por saber si esta brecha se produjo realmente. Por el momento la agencia y la asociación de consumidores están colaborando para esclarecer lo ocurrido.
En el caso de confirmarse, Asufin ya adelanta que redoblará su ofensiva y abrirá la vía de una causa general en los tribunales.
Hace unos días publicábamos en Escudo Digital un reportaje sobre brechas de seguridad de bancos en el que explicábamos que las más graves son aquellas en las que se filtran datos personajes de clientes y empleados, sobre todo, si implican detalles de pago.
"Se considera especialmente sensible la información que exponga datos bancarios como tarjetas de crédito, CVV y fechas de caducidad correspondientes, así como documentos de identidad y claves de acceso a la banca electrónica, ya que proporciona a los atacantes la completa capacidad de acceder a las cuentas de los usuarios y manejar el capital disponible en ellas", advertían desde Innotec Security Part of Accenture.