Una grave filtración de datos personales ha sacudido a más de 132 mil mujeres mexicanas que alguna vez realizaron compras en esta reconocida empresa de cosméticos, la cual fue recientemente hackeada.
Las marcas GOC Makeup, Pink Up y G&K MakeUP han visto expuesta su información confidencial, incluyendo datos personales, fiscales y bancarios parciales, tras un ataque informático a Fashion Group México, fabricante responsable.
Te podría interesar
Nicolás Azuara analista de ciberseguridad, fue quien lanzó la alerta, confirmando que la base de datos circula actualmente en foros clandestinos de ciberdelincuentes, donde puede ser descargada por cualquier actor malicioso.
¿Qué información fue filtrada?
El análisis realizado por Publimetro México, a partir de los archivos publicados en la web oscura, reveló que se trata de una base de datos interna de Fashion Group que contiene:
- Datos personales: nombre completo, teléfono celular, correo electrónico, domicilio completo.
- Datos fiscales: RFC, CURP, razón social, uso de CFDI, régimen fiscal SAT.
- Datos bancarios parciales: cuentas CLABE o de depósito vinculadas a clientes.
- Información de consumo: historial de compras, sucursales visitadas, fecha de última compra.
- Programas de lealtad: vales, bonos electrónicos, folios, montos acumulados, descuentos.
- Otros datos sensibles: fecha de nacimiento, ID de cliente, notas internas, contactos de emergencia.
Riesgos para las afectadas: desde fraudes hasta extorsión
Esta filtración no solo es una violación a la privacidad de miles de consumidoras, sino que abre la puerta a diversos delitos que podrían afectarlas en el corto y mediano plazo:
Robo de identidad:
Con el RFC, CURP y otros datos personales, los delincuentes pueden abrir cuentas bancarias, contratar servicios o realizar fraudes a nombre de las víctimas.
Phishing más sofisticado:
Al conocer el historial de compra, sucursal visitada y nombre de la clienta, los criminales pueden enviar correos o mensajes falsos extremadamente convincentes, pidiendo información bancaria con pretextos como “problemas con su pedido”.
Fraude fiscal y lavado de dinero:
Con los datos fiscales, podrían emitirse facturas falsas, inscribir a las víctimas como socias de empresas fantasma o utilizarlas en esquemas ilegales.
Extorsión y acoso:
Nombres completos, teléfonos y direcciones hacen posible que las víctimas reciban mensajes intimidantes, amenazas o chantajes, generando inseguridad personal y emocional.
Fraudes bancarios por ingeniería social:
Aunque las cuentas CLABE filtradas no permiten transferencias desde ellas, sí pueden usarse para simular depósitos o engañar a las víctimas para que transfieran dinero.
¿Qué hacer si alguna vez compraste en estas tiendas?
Si en algún momento compartiste tus datos con GOC Makeup, Pink Up o G&K MakeUP, ya sea para facturar, comprar en línea, afiliarte a programas de lealtad o acumular puntos, es importante que:
- Actives alertas bancarias para detectar movimientos inusuales.
- Revises con el SAT que no haya facturación irregular a tu nombre.
- Cambies contraseñas asociadas a correos o cuentas vinculadas a estas tiendas.
- Estés alerta ante llamadas o mensajes sospechosos que aparenten ser de estas marcas.
- Evites compartir más datos personales a desconocidos o en formularios poco confiables.
Hasta el momento, Fashion Group México no ha emitido un comunicado oficial sobre esta filtración, ni ha contactado a las clientas potencialmente afectadas. De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de Particulares, la empresa estaría obligada a informar sobre el incidente y resarcir los daños en caso de afectaciones comprobadas.
Mientras tanto, el caso se suma a una creciente ola de filtraciones en México, donde la ciberseguridad empresarial sigue siendo una deuda pendiente, especialmente en sectores como la belleza, la salud y el comercio electrónico.