La Policía Nacional del Perú (PNP) detuvo a dos sujetos que vendían datos personales de más de 1 millón de ciudadanos peruanos en plena avenida Wilson, en el Cercado de Lima. La información era vendida vía USB o CD-ROM.
“Todos estos datos de acá son 2019 y 2020. Hay datos de telefonía de un millón de clientes, hay bastante información”, se les escucha decir a uno de los implicados en una grabación policial difundida por América Noticias.
Los hampones fueron identificados como Deyton Armando Moscol de los Santos y Carlos Amasifuentes García. Fuentes cercanas a la PNP indicaron que no sería la primera vez que ambos estarían involucrados en delitos cibernéticos.
“Encontramos en su poder un CD que contenía un sin número de datos personas de personas naturales y jurídicas. Había información de clientes de entidades financieras, socios de clubs de buena reputación. Es decir, casi 5 mil archivos Excel con información que podía ser utilizada por estafadores o por personas para cometer fraude informático”, dijo el jefe de la Divindat, Coronel PNP Luis Huamán.
Cabe resaltar que hace una semana Asbanc hizo público que la información de los ciudadanos peruanos habría sido filtrada en las redes sociales. Por tanto, pidieron a la población evitar realizar transacciones online para no caer en fraudes. Asimismo, la entidad indicó que podría tratarse de un problema con la plataforma de Reniec; sin embargo, esto fue desmentido pues este portal no almacena ningún tipo de dato.
Frente a las denuncias de la Asociación de Bancos del Perú (Asbanc) sobre la filtración de datos personales de cientos de usuarios, en manos de entidades públicas, los cuales son comercializados en redes sociales, Erick Iriarte, abogado y especialista en tecnología, indicó que los usuarios debemos preocuparnos dado que esta información estaba en control y gestión de entidades públicas que tienen por mandato que implementar mecanismos de ciberseguridad.
PUEDES VER: Derrame de petróleo: amplían emergencia ambiental por 90 días en las áreas marinas afectadas
“Las entidades públicas tienen la obligación de resguardar nuestros datos personales. Lo dicen la ley de protección de datos personales, lo dice una serie de leyes mandatarias para ellos como son la Implementación de principios de la información o el Decreto de Urgencia 007-2020″, comentó a La República.
No obstante, aclaró que esta filtración se basa en datos personales. Por ello, no existe certeza de que haya sido un tema de filtración de contraseñas. “Aunque si son bases de datos públicas, pudieran ser también de plataformas públicas; en el mejor de los casos, esperar a lo que diga la autoridad sobre la extensión de las brechas”, comentó.