El grupo de joyerías de lujo Rabat ha experimentado una filtración de datos que ha comprometido información de clientes, casos de blanqueo de capitales y operaciones internas.
Esta filtración ha expuesto de forma gratuita en servidores de acceso público todo tipo de ficheros, poniendo en riesgo la privacidad de al menos 10.000 clientes de Rabat. Los datos comprometidos incluyen domicilios, números de teléfono móvil, historial de compras e incluso información delicada que ya circula en la red.
Esta filtración representa una grave falla de seguridad para el Grupo Flash Rabat, que tiene una facturación anual de 106 millones de euros.
Según información exclusiva obtenida por Merca2.es, dos archivos pertenecientes al Grup Flash Rabat aparecieron en septiembre de 2022 en un foro de hackers especializado en la compra y venta de bases de datos y filtraciones de empresas llamado "Pandastar".
En dicho foro se publicó una entrada titulada "Passports Leaks from RABAT Finest Watch & Jewells". En realidad, se trata de enlaces a una página de archivos compartidos donde se pueden descargar los datos de forma gratuita, anónima y segura punto a punto.
Esto significa que durante meses, la información altamente sensible de aproximadamente 10.000 clientes de la joyería de lujo Rabat estuvo expuesta y disponible para cualquiera que accediera a esta página, que era de acceso abierto y gratuito.
Expertos en ciberseguridad consultados por Merca2.es incluso han determinado la fecha y hora exacta en que comenzó esta filtración. Los archivos se hicieron públicos en septiembre del año pasado a través de un enlace de tipo ".onion".
Rabat reconoce que el 9 de septiembre se detectó una intrusión en algunos datos y equipos informáticos del Grupo Rabat, pero atribuye esto a un ciberataque dirigido al proveedor de servicios externo que maneja los servidores.
El grupo joyero afirma que este ataque fue masivo y afectó a servidores de numerosas compañías importantes.
Según los expertos en ciberseguridad consultados por el periódico, la clave de la filtración se encuentra en un enlace que conduce a la Dark Web y que estaría relacionado con un grupo de ciberdelincuentes llamado SPARTA.
El grupo joyero asegura que ha seguido sus propios protocolos de seguridad, presentó una denuncia ante la unidad de investigación tecnológica y notificó la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) y al Instituto Nacional de Ciberseguridad (INCIBE).
DURÍSIMO ATAQUE
Joyerías Rabat se enfrenta al peor ataque cibernético de su historia
El Grup Flash Rabat tiene una facturación anual de 106 millones de euros. (Foto: Envato)
Compromete al menos a 10.000 clientes de Rabat, cuyos datos, domicilios, teléfonos móviles, importes de sus compras e incluso datos comprometedores han quedado expuestos y ya están circulando por la red.
COMENTARIOS