Peligro para muchos clientes de Caja Rural: su nombre completo, DNI, correo electrónico, número de móvil, dirección de casa y ‘hash’ de su contraseña están disponibles en internet.
El Grupo Caja Rural, que engloba a 73 cajas rurales repartidas por todo el territorio español, además del Banco Cooperativo Español, Rural Servicios Informáticos y Seguros RGA, se acaba de encontrar con un serio problema.
Según ha podido confirmar El Confidencial, Ruralvía, el servicio de banca ‘online’ del Grupo, ha visto difundida una base de datos de al menos 637 clientes con información personal y privada como su nombre completo, su DNI, su correo electrónico, su número de teléfono móvil, la dirección de su casa y el ‘hash’ de su contraseña para acceder a su banca ‘online’, que puede ser desencriptado.
Por el momento se desconoce si la difusión de dicha base de datos, a la que ha tenido acceso El Confidencial, responde a un ciberataque dirigido hacia la entidad o a una brecha de datos interna que habría dado lugar al acceso, filtración y difusión de la información de carácter personal de sus clientes.
En los documentos a los que ha tenido acceso este diario, los 637 clientes (mayoritariamente de Castilla y León, aunque también de otras provincias como Madrid, Barcelona y Gran Canaria) de las entidades han visto filtrados multitud de datos de carácter personal, incluidos el ‘Hash’ de su contraseña de acceso a los servicios ‘online’ del banco y el número de teléfono móvil.
El Confidencial ha podido comprobar la veracidad de los datos expuestos tras hablar con 10 clientes afectados por esta brecha, que al responder la llamada del digital, han confirmado la mayoría de la información que alberga la base de datos.