Evo posiblemente hackeada

Serán intentos de hackeo, no que hayan tenido acceso a los datos. Tal como dices, están obligadas legalmente a comunicar si han conseguido entrar en sus sistemas, y me parece que eso les ha pasado a MUY pocos bancos.

Yo sinceramente, no sé si pensáis bien antes de escribir... Porque tu último párrafo no tiene ni pies ni cabeza.

Un hacker necesita acceder a tus datos, y esto lo puede hacer de varias maneras. Si no tiene tu cuenta bancaria, ni tu número de tarjeta, ni otros datos clave, ¿me puedes explicar cómo va a hacerte un cargo? Y si precisamente entra en los sistemas de un banco, y consigue todos tus datos, menos las claves de acceso, que parece que es lo único que encriptan algunos bancos... Pues ya se lo has dejado en bandeja para que haga los cargos que quiera.

Anda, leer un poquito más sobre seguridad informática, y documentaros un poquito sobre los casos de suplantación de identidad antes de soltar estas lindezas.

Y si tan felices estáis de que gente no autorizada acceda a todos vuestros datos, menos a las claves de acceso, propongo que lo publiquéis en el foro, a ver qué ocurre. Pero no os olvidéis del IBAN.

Dime tu operadora de telefonía y tu empresa de luz y gas si tienes. Apostamos lo que quieras a que también las han hackeado en su día y también tienen tus datos por esa vía.

Lo dicho, dentro de lo malo, al menos han tenido la decencia de informar.

Cuándo hackearon Inversis, hubo entidades que trabajan con Inversis que jamás informaron a sus clientes pese a estar obligadas. 

Evo usa Ruralvia, el sistema de las cajas rurales y leí a un experto en ciberseguridad comentar hace unos días que Ruralvia había sido hackeada y se estaban vendiendo datos en la dark web los datos de los clientes que trabajan con Ruralvia. También usan esos sistemas todas las cajas rurales, Cetelem, Pibank, Banco Pichincha, Renault Bank…

Soy cliente de casi todas las anteriores y solo me ha informado Evo. Estos son los datos, suyas las conclusiones…

En serio, me estoy quedando a cuadros. ¿En serio comparáis los datos que almacena un operador de telefonía con los de un banco? Que no solo es tu dirección y el DNI. Ya para empezar, si han descubierto el IBAN, como es este caso, estás jodido. Porque pueden empezar a cargarte en cuenta lo que les de la gana. Se ve que a la mayoría de vosotros no les molesta que les carguen en su cuenta conceptos que no habéis hecho... 

Pero es que además almacenan muchísima más información importante, cuando pedís un crédito por ejemplo, ¿no tenéis que enseñarles prácticamente hasta la talla de los calzoncillos?
Cuantos más datos tengan de vosotros, más fácil será que suplanten vuestra identidad. 

Ah, y que usen el mismo sistema, no significa que hayan hackeado ese sistema. Pueden haber entrado a un equipo individual, y de ahí... Que es lo que suele pasar en estos casos. Se implementa un buen sistema, pero se deja en cueros a los equipos informáticos de los empleados.

Pero bueno, no voy a perder más el tiempo, si vosotros estáis tranquilos con estos hackeos, bien por vosotros. 

Pues yo estoy tranquilo. Tengo cuenta conjunta con mi mujer, y si, en la correspondencia de mi mujer ha recibido ese mensaje hace unos pocos dias, a mi en mi correspondencia no he recibido nada.
Lo que hemos hecho, ha sido cambiar el pasword ambos. 
Por cierto que tambien el SABADELL y ABANCA, constantemente me estan enviando sms y e-mails, sobre la prevencion de fraudes, sobre todo ABANCA.
Que vas a hacer, irte a otro banco, te va a pasar lo mismo.
Aqui lo importante es entrar todos los dias, a ver las cuentas, y no hacer caso a ninguna llamada, sms o e-mails de los bancos que te pidan algo o cosas, solo vale lo que tu les pidas a ellos.
Salu2

Si no quieres cambiar de banco, lo mínimo sería al menos cambiar de cuenta, para no tener el mismo número. Pero lo dicho. Allá vosotros.

Pero conmigo ya han perdido toda la confianza, por cometer un error tan garrafal.

Como docente, te invito a revisar la comprensión lectora.

Solo te digo que Ruralvia es la que ha sido hackeada y que la única entidad que ha informado, que yo sepa, es Evo.

Soy cliente de Cetelem, de Pibank, de Renault Bank… también afectadas. ¿Me han informado? No. Pero Evo sí.

Hace meses también hackearon a Inversis. Entidades afectadas: MyInvestor, Andbank, Banca March, Mapfre, Indexa, Selfbank, Finizens… y seguro me olvido de unas cuantas más. Y ya te digo que de esta lista, no informaron ni la mitad.

Lo dicho, dentro de lo malo, me conformo con que me informen para poder tomar medidas. Tu actitud demuestra que lo mejor para algunos es que el banco te considere lo suficientemente tonto como para no informarte porque darás la pataleta porque el banco haga las cosas bien cuando hay un problema grave. Prefieres que la reacción sea la típica del político inútil: esconder todo debajo de la alfombra y con suerte nadie se dará cuenta.

Tú, que eres nuestra luz en este tema, qué datos personales tiene el operador de telefonía? A ver... Tú nombre, DNI, IBAN, teléfono... Anda, los que tú ves tan exclusivos de un banco!!

Y no solo eso. Mayor exposición al sim swap para falsificar tu identidad ante… bancos!

Uhmm juraría no haber leído eso en tu mensaje, pero me imagino que lo habré leído deprisa. Vale, pues si es así, no sabía nada. Me he enterado hoy, y no me había dado tiempo a investigar. Y si es así, me parece que va a haber unas cuantas denuncias bonitas a la AGPD para todos esos bancos que no han informado.

De lo de inversis sí que me enteré en su día, no se llegó a tener acceso a ningún dato bancario. Solo datos personales. Que también tiene tela, pero al menos no hay datos TAN significativos...


Llagostense. Al menos, en cuanto las compañías que han podido tener acceso a mis datos, NINGUNA ha tenido acceso al IBAN, al menos que lo hayan hecho publico. EVO es la primera. Por eso estoy super cabreado. Y no te voy a explicar los conceptos de seguridad respecto a cómo se deben de guardar datos sensibles. 

Pienso que todos deberíamos de denunciar, ya que esto no se puede permitir. Pero vamos... typical spanish, que nos la sude todo. Y el día que te suplanten la identidad, y te amarguen la vida, entonces te acordarás de que esos hackeos no fueron una tontería.

Yo ya he terminado de debatir en este hilo. Gracias Abr.1 por la información.

En Inversis no recuerdo, tal vez “solo” datos personales. Pero las grandes operadoras han sido hackeadas en alguna ocasión y han accedido a los datos bancarios. Lo más probable es que ese dato ya lo tengan por esa vía. O por alguna de las empresas energéticas que también han sido hackeadas.

Por eso digo, que lo que más valoro en este caso ha sido la transparencia de Evo en este caso. Otras intentan ocultarlo. Eso sí, solo espero que puedan hacer algo para evitar futuros ataques. Aunque dependiendo de Ruralvia, a saber… ojalá monten su propio sistema, o puestos a desear, compren el de Orange Bank que va de maravilla y acabará bajo un cajón si nadie lo compra.

Leyendo tus comentarios solo demuestras que eres un ignorante en temas bancarios, el que alguien tenga acceso a tu IBAN y a tus datos personales solo es importante porque puedes ser victima de un hacker en sus múltiples modalidades simulando los SMS o llamadas de teléfono ser de tu banco, si el hacker conoce tus datos personales lo tiene mucho mas fácil para engañar a su victima de que está hablando con un empleado del banco, porque este tiene todos sus datos, nombre, teléfono y DNI, por eso el banco informa a sus clientes para que estos estén en alerta ante cualquier intento de engaño.

Con el IBAN de una cuenta poco puedes hacer, en la practica nadie envía un cargo ilegal contra una cuenta, si lo hacen como cargo de una tarjeta porque son mas difícil de devolver.

Creo que tienes un problema bastante grande para entender los mensajes. Creo que se me ha entendido perfectamente por donde voy, y que me vuelvas a repetir lo más básico para hacer phishing... Por favor... Deja ya de hacer el ridículo y deja de hacerme perder el tiempo.

Ya te digo yo, que acceso a mi IBAN no lo tenían ni de broma. A menos que hubiera mentido a la hora de notificar el tipo de datos al que habían accedido. Soy muy muy celoso con mis datos privados, y más con los bancarios. Y he investigado todos los casos que me han podido afectar.

Que esté todo el mundo por aquí contento de que accedan a sus datos, muy bien. Pero bueno, no soy el único, en otros foros también hay gente trinando por casos como este.

El resumen de todo esto es que, en mi opinión no deberíamos tomarnos esto como "otro caso más". No quiero dar más datos personales, pero sé de lo que hablo. Sé perfectamente que se pueden tomar muchísimas más medidas, y si no denunciamos estos hackeos para que les pongan multas gordas y decidimos dar de baja sus servicios en casos extremos como los de un BANCO, las empresas van a seguir pasando hasta el culo de la seguridad.

De ahí mi sorpresa extrema al ver a todos tan felices.

Por cierto Abr1, te agradecería si pudieras pasarme un enlace sobre el hackeo a Ruralvía. Porque solo encuentro información del 2019. Y si es eso de lo que estaba hablando ese experto... Esos datos son muy antiguos, y no creo que tengan nada que ver con el hackeo de EVO.

Esto lo digo con una búsqueda de 5 minutos. Porque salen un porrón de resultados de posibles ataques de phishing, etc, que no tienen nada que ver con hackeos.

Gracias

Pues era un tuit de un experto en ciberseguridad al que sigo y ahora no lo encuentro… no sé si lo ha borrado o no sé encontrarlo.

Igualmente, es el pan de cada día, por desgracia.

Un hackeo este mismo año a Vodafone expuso los datos bancarios. Si eres o has sido cliente, ya tendrían el dato: https://www.lavanguardia.com/andro4all/operadoras/vodafone-sufre-un-hackeo-que-expone-los-datos-bancarios-y-personales-de-clientes-en-espana

Esa afirmación tiene muy poco fundamento. Existen incidencias y mantenimientos. Errores en los sistemas, fallos de equipos, cargas puntuales que no pueden asumir (dependiendo de los recursos que dedique el banco).
Sí que es cierto lo contrario, la mayoría de las veces que el banco recibe un ataque (mayormente de denegación de servicio o ataque DoS), se verá afectada su disponibilidad o eficiencia. 
Aunque mezclar estos casos con el tema que ocupa a EVO, es por lo menos confuso, el cual ha indicado que los datos personales custodiados por el banco podrían haber sido comprometidos por un tercero. 
Puestos a elucubrar, mi apuesta es algún descuido en la integración de la nueva promo de Cashback.