Des banques colombiennes sont confrontées à une potentielle cyberattaque indirecte via un prestataire externe de recouvrement de créances, compromettant les données clients telles que les noms, les numéros d'identification et les numéros de téléphone. BBVA et Nu Colombia ont confirmé l'incident et activé les protocoles de sécurité. Aucune entité ne fait état d'un accès à des mots de passe ou à des dépôts.
Un prestataire externe de recouvrement de créances a subi un accès non autorisé, pouvant affecter plusieurs banques colombiennes. Les informations extraites incluent les noms des clients, les numéros d'identification et les numéros de téléphone, selon les rapports préliminaires.
BBVA Colombia a détecté l'incident sur la plateforme de son prestataire. "BBVA en Colombie signale avoir détecté un accès non autorisé sur la plateforme technologique de l'un de ses prestataires externes chargé de la gestion du recouvrement de créances, ce qui compromet certaines données d'un ensemble de clients", a déclaré la banque. Elle a précisé que les données affectées n'incluent ni clés, ni mots de passe, ni informations sur les dépôts, le prestataire n'y ayant pas accès. La banque a immédiatement déconnecté les canaux de communication, ouvert une enquête et informé les clients impactés.
Nu Colombia a également confirmé que l'un de ses prestataires a été victime d'une extraction illégale de données. L'entité a activé ses protocoles de sécurité, coordonne ses actions avec les autorités et assure qu'aucun accès non autorisé n'a eu lieu sur son infrastructure ou sur ses données financières directes.
Les deux banques conseillent à leurs clients de se méfier des communications suspectes, d'éviter les liens douteux et de vérifier directement auprès des canaux officiels toute demande d'informations personnelles.
