La plataforma de financiamiento al consumo Cashea enfrenta una de las brechas de seguridad más grandes registradas en el ecosistema fintech venezolano, luego de confirmarse la filtración masiva de información histórica de usuarios y comercios aliados.
El incidente, detectado el 21 de febrero, fue revelado inicialmente por el monitor de ciberseguridad VECERTRadar, que alertó sobre la publicación de una base de datos de 46,5 GB atribuida a un actor de amenazas identificado como “malconguerra2”.
Horas después, medios especializados verificaron que la filtración incluía más de 79 millones de registros de transacciones, entre ellos datos como nombres, cédulas, teléfonos, historial de cuotas, límites de crédito y hábitos de consumo, información suficiente para reconstruir el perfil financiero de los usuarios.
Ante la presión pública, Cashea emitió un comunicado oficial en el que confirmó la brecha y aseguró que el incidente se originó por el acceso comprometido a una cuenta de correo electrónico asociada a su plataforma de comercios aliados.
La empresa afirmó que la aplicación continúa operativa y que las credenciales de acceso, contraseñas y cuentas de usuario no fueron vulneradas, aunque no ofreció detalles sobre el volumen exacto de la información expuesta.
Además del comunicado, Cashea envió un correo directo a los usuarios potencialmente afectados, en el que reiteró que la filtración corresponde a “información histórica de transacciones” y que se activaron protocolos de seguridad para contener el incidente.
En el mensaje, la compañía recomendó a los clientes mantenerse atentos a comunicaciones sospechosas y reforzar medidas básicas de seguridad digital.
Cómo podría afectar a los usuarios:
La filtración generó preocupación entre especialistas, quienes advierten que la exposición de datos financieros y patrones de consumo puede incrementar riesgos como phishing, suplantación de identidad y fraudes dirigidos.
Analistas calificaron el incidente como “uno de los más significativos en la historia reciente del sector fintech venezolano”.
Mientras tanto, la empresa asegura que continúa trabajando con equipos internos y externos de ciberseguridad para evaluar el alcance total del ataque y reforzar sus sistemas.
No se ha informado si se abrirá una investigación formal por parte de organismos reguladores.
Suscríbete a Alertas 24 en YouTube para recibir más contenido relevante al instante:
https://youtube.com/@Alertas24
