El banco ING confirmó que algunos datos de clientes fueron externalizados a través de un proveedor externo en Alemania, debido a un fallo en el software de transferencia de archivos, que afecta a 21.000 usuarios en el país. Esta vulnerabilidad, identificada por el grupo de ciberdelincuentes BreachParty, provoca el acceso por parte de estos ‘hackers’ a información personal sensible como nombres, apellidos, fechas de nacimiento, teléfonos de contacto, códigos bancarios y números IBAN. Eso sí, la entidad indicó que solo se vieron afectados clientes privados que utilizaron el servicio de asistencia legal para cambio de cuenta, y no la base general de usuarios.
ING aseguró que la vulnerabilidad ya fue cerrada por el proveedor, que las autoridades competentes fueron notificadas y que los clientes recibirán instrucciones de seguridad. Hasta ahora, no hay evidencia de un ataque masivo a los sistemas centrales del banco en España, aunque en redes se han difundido afirmaciones sobre la posible filtración de datos. La entidad ha reforzado sus controles de ciberseguridad y recomienda a los clientes cambiar contraseñas, revisar movimientos sospechosos y activar medidas adicionales de seguridad. ING mantiene la operativa normal y asegura que no hay indicios de impacto en su negocio principal.
