TLP: Amber
NIVEL DE RIESGO – [Bajo]
Acción Requerida: Implementar dispositivos de seguridad que permitan identificar y bloquear peticiones maliciosas hacia o desde los equipos de su infraestructura.
Vector de ataque: Red.
Impacto: Robo de información confidencial.

Descripción

Se identificó una publicación en Internet que hace referencia a una posible divulgación alrededor de 10 mil datos de clientes en México de American Express en la Deep Web, y además afirma tener información de otras entidades financieras del país.

Entre la supuesta información expuesta se encuentran datos como el identificador del cliente, nombre, ubicación de contacto, dirección física, municipio, ciudad, código postal, fecha de nacimiento, número telefónico, entre otros.

Hasta el momento, no se tiene certeza que los datos publicados pertenezcan a otras entidades financieras de México, sin embargo, esta información podría ser utilizada por un usuario malicioso para recopilar y filtrar datos, y realizar fraudes financieros a las organizaciones y a los clientes afectados.

No hay mayor detalle de la información publicada a la fecha.

Nivel de riesgo

  • [Bajo]

Sistemas/tecnologías afectadas

  • Sistema Operativo Microsoft Windows

Referencias