Nequi es una de las aplicaciones más populares del sector financiero en Colombia y por ello cualquier novedad con su plataforma puede afectar a millones de personas en territorio nacional.
PUBLICIDAD
En las últimas horas, ha generado una enorme preocupación una denuncia que hizo un periodista a través de sus redes sociales. Camilo García, experto en temas digitales, puso en evidencia una aplicación falsa que suplanta a Nequi que tendría acceso a una robusta base de datos con el nombre y el número de cédula de algunos ciudadanos.
“Gracias a este acceso busca robar datos de clientes de Nequi”, explicó García en su cuenta de X (antes Twitter). Lo preocupante es que, al menos en las pruebas que hizo el periodista, la app falsa era capaz de identificar el nombre del usuario solo con su número de cédula.
Recomendados
Autoridades rescataron a hombre que estuvo encadenado en su habitación durante 20 años, en municipio de Bolívar
“Nadie dijo que quedaba prohibida la bandera del M19, ni el M19″: Petro responde a críticas
“Laura es el Gobierno de facto”: Vicky Dávila asegura que Laura Sarabia es la que gobierna
(Siga con: Indignante video: hombre es sorprendido arrastrando a un perrito con su bicicleta en vía Cota-Bogotá).
Para demostrarlo, García hizo el experimento con la cédula del presidente Gustavo Petro. Con facilidad, la app reveló el nombre del primer mandatario. Luego, el periodista hizo la prueba con su propio número de identificación y, en efecto, también le mostró su nombre.
Pillen. Ciberdelincuente tiene acceso a una base de datos que permite identificar el nombre de una persona con el número de su cédula. Gracias a este acceso busca robar datos de clientes de @Nequi pic.twitter.com/bRVGij8KYe
— Camilo Andrés García (@hyperconectado) March 12, 2024
“Si lo hacemos con cualquier cédula funciona mejor que cualquier página web del estado que haga esa petición. Y todo esto para robar los datos de clientes de Nequi, no se dejen tumbar”, advirtió García en X.
(Además: Uribe habría recibido una amenaza de asesor de Mancuso: le habría pedido que se quede “quieto”).
Poco después de que hizo la publicación, la propia empresa lo contactó por medio de un comentario en su trino. “Gracias por la situación que reportas”, le contestó la cuenta oficial de Nequi en X al periodista. “Lamentamos que esto suceda. Lo primero que te queremos contar es que existen servicios que permiten acceder a información pública como el nombre y número de cédula de una persona”, agregó la empresa.
Además, indicó que el acceso no autorizado a bases de datos es ilegal y es un “grave delito”. Y manifestaron su rechazo a cualquier intento de acceder a la información de sus clientes irregularmente.
(Lea también: Senadora del Pacto Histórico se molestó con Néstor Morales de Blu Radio: “hablas desde tu comodidad en Bogotá”).
“El caso que reportas en ningún momento tomó información de nuestras bases de datos, y corresponde a una página falsa, en la que los delincuentes la crean para robarse información de la cuenta Nequi (celular y clave). Para evitar este tipo de situaciones, ten en cuenta que Nequi no ofrece préstamos por fuera de la app”, concluyó la cuenta de la app en X.
El periodista, a su vez, contestó que no es normal que el dato público esté asociado con un nombre. También indicó que es preocupante que esos datos se estén usando para robar información de clientes de la compañía.
“Y lo que realmente no es normal es que la URL donde se ejecuta la operación siga activa, que nadie haga algo para detenerla aun sabiendo que usan su marca y su nombre”, finalizó García.