Bancos colombianos enfrentam um possível ciberataque indireto por meio de um fornecedor externo de cobrança de dívidas, comprometendo dados de clientes como nomes, números de documentos e telefones. BBVA e Nu Colombia confirmaram o incidente e ativaram protocolos de segurança. Nenhuma entidade relatou acesso a senhas ou depósitos.
Um fornecedor externo de cobrança de dívidas sofreu acesso não autorizado, afetando potencialmente diversos bancos colombianos. As informações extraídas incluem nomes de clientes, números de documentos e telefones, de acordo com relatórios preliminares.
O BBVA Colômbia detectou o incidente na plataforma de seu fornecedor. "O BBVA na Colômbia informa que detectou um acesso não autorizado na plataforma tecnológica de um de seus fornecedores externos encarregados da gestão de cobrança de dívidas, o que compromete alguns dados de um grupo de clientes", declarou o banco. A instituição esclareceu que os dados afetados não incluem chaves, senhas ou informações de depósitos, já que o fornecedor não tem acesso a eles. O banco desconectou imediatamente os canais de comunicação, iniciou uma investigação e notificou os clientes impactados.
A Nu Colombia também confirmou que um de seus fornecedores foi alvo de extração ilegal de dados. A entidade ativou protocolos de segurança, está coordenando com as autoridades e assegura que não houve acesso não autorizado à sua infraestrutura ou a dados financeiros diretos.
Ambos os bancos aconselham os clientes a desconfiar de comunicações suspeitas, evitar links duvidosos e verificar diretamente com os canais oficiais qualquer solicitação de informações pessoais.
