Colombian Hackers publica información privada de miles de empleados y clientes asociados a la telefónica Tigo
El pasado 3 de abril a las 9:43 de la noche en un chat del grupo Colombian Hackers se compartió un link con un archivo ZIP que probablemente fueron robados a la telefónica Tigo. El archivo tiene un peso de 1.2 gigas.
En total se compartieron 60 documentos. Algunos de los archivos compartidos tiene información sensible y privada de probablemente clientes y empleados de la organización. Datos como el teléfono, cédula, nombre, organización, Nit, entre otros aparecen en los documentos que circulan en internet.
Análisis aleatorio
En un archivo de excel llamado ‘Working Completo’ se pueden observar 19 columnas y 5.883 filas. En la hoja de cálculo se consignan los nombres, cédulas, cargos, usuario del sistema, cédulas de supervisor, fecha de ingreso y fecha de salida de lo que serían trabajadores de la entidad.
Otro de los documentos que lleva por título ‘Suplantación’ contiene información personal de posibles clientes como cédula, tipo de queja, nombre, ciudad y departamento.
El documento tiene un resumen donde se contabilizarían el total de personas suplantadas por año. El año 2021 tiene un total de 11.019.
En una revisión preliminar de la información compartida se puede observar que todos los documentos en archivos de Excel, Word y PDF tienen fechas de 2021 o fechas anteriores.
Otro de los documentos compartidos de Tigo tiene 31.300 datos de posibles clientes que realizaron algún tipo de radicación en mayo de 2020.En este documento aparecen las cédulas, dirección, nombre, correo electrónico, entre otros datos técnicos.
El documento tiene tres pestañas. En una llamada Campaña Mayo se observan 6.546 datos de todo tipo de posibles clientes. Teléfonos de contacto, cédulas, direcciones, Nits, entre otros.
Otro de los datos compartidos y posiblemente robados a la entidad se llama Clientes Especiales y contiene información sobre PQR relacionadas con grandes empresas entre las que se encuentra entidades de salud, cooperativas, alcaldías, municipios entre otros. El documento tiene identificaciones y nombres de clientes de 7018 entidades.
Las anteriores descripciones son solo una muestra del nivel y tipo de información que se compartió en un grupo de chat que tiene 679 suscriptores. Se hizo un análisis de datos a tan solo cinco documentos de los 60 compartidos.
Nos comunicamos con Tigo a través de Twitter y a la oficina de prensa de la entidad por Whastapp pero no respondieron.
Colombia Hackers es el mismo grupo que se atribuyó ataques a Mintic, Universidad Nacional, Policía Nacional entre otros.
La publicación de esta información estaría vulnerando los derechos de clientes y empleados ya que información privada ahora es pública.
Con datos de como la cédula y teléfono celular se puede ejecutar desde campañas de pishing masivas hasta estafas telefónicas, entre otras acciones que pueden poner en riesgo a ciudadanos y empleados.
Pingback: Comparten contraseñas de acceso a subdominios que pertenecerían a la página web Ramajudicial.gov.co – MuchoHacker.LOL