Al menos una base de datos fiscales con casi 5 millones de facturas electrónicas fue difundida en internet y posteriormente secuestrada, informó la consultora de ciberseguridad Security Discovery.12 de febrero de 2019
El reporte indica que los Comprobantes Fiscales Digitales por Internet (CFDI) se encontraban almacenados en una base de datos de MongoDB sin contraseña y contenían información personal Claves Única de Registro de Población (CURP), números de seguridad social y tasa salarial, entre otros datos.
La información difundida contenía los datos almacenados de la facturación realizada por 41 empresas mexicanas, en 6 GB contenía 70 colecciones que llevan el nombre de la identificación fiscal de México de una compañía. Cada colección tenía un número diferente de documentos (el más grande tenía 657K documentos), con toda la información de la base de datos de cuentas electrónicas. entre las cuales se encuentran; GENERAL DE SEGUROS con 657300 documentos expuestos, CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV 539211; Cummins Grupo Industrial, S. de RL de CV 415051; FARMACON SA DE CV 335960; OPERADORA DE HOSPITALES ENGELES, SA DE CV 242413; FANOSA, SA DE CV 192445; ALFABETO DE MEXICO SA DE CV 172019; ITESO AC 168145; FUGRA SERVICIOS, SA DE CV 145997; cuya información podría haber sido comprometida.
El director de inteligencia de amenazas cibernéticas en Security Discovery, Bob Diachenko, informó que tras el hallazgo el 22 de enero del 2019, contactaron a una de las compañías de la lista, quien ayudó a identificar al propietario de la base de datos, pero tas dos días de exposición pública de los datos, fue secuestrada y se pedía 0.5 Bitcoin para devolver los datos, que equivale a 1,795 dólares, más de 34 mil pesos.
El experto en seguridad publicó:
Algunas facturas eran documentos de nómina, con datos personales de una persona, CURP, números de seguridad social nacional, tasa salarial. Hemos identificado las siguientes 41 empresas a las que se les expuso su información en la base de datos no protegida:
No. Emisor No de documentos expuestos en la base de datos.
1 GENERAL DE SEGUROS, SAB 657300
2 CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV 539211
3 Cummins Grupo Industrial, S. de RL de CV 415051
4 FARMACON SA DE CV 335960
5 OPERADORA DE HOSPITALES ENGELES, SA DE CV 242413
6 FANOSA, SA DE CV 192445
7 ALFABETO DE MEXICO SA DE CV 172019
8 ITESO AC 168145
9 FUGRA SERVICIOS, SA DE CV 145997
10 AUMA SERVICIOS, SA DE CV 115236
11 ALFABETO DE MEXICO DE MONCLOVA SA DE CV 107626
12 AUMA LERMA SERVICIOS, SA DE CV 100263
13 GRUPO ARRIS DE MEXICO SA DE CV 93542
14 AUMA SALT SERVICIOS, SA DE CV 88916
15 BOCAR SERVICIOS, SA DE CV 82069
16 Servicios Profesionales Petroleros, S de RL De CV 76150
17 PRIME WHEEL MEXICO S. DE RL DE CV 67771
18 PULIDORA DE BAJA CALIFORNIA, SA DE CV 65774
19 SERVICIOS PLASTICOS, SA DE CV 65042
20 THYSSENKRUPP COMPONENTS TECHNOLOGY DE MEXICO SA DE CV 61235
21 Zona de Servicio, S. de RL de CV. 41999
22 MERSEN DE MEXICO JUAREZ, SA DE CV 41119
23 TERMOCONTROLES DE JUAREZ SA DE CV 39914
24 CONTROLES DE APARATOS DIGITALES DE MEXICO, SA DE CV 34613
25 PLM PREMIER SAPI DE CV 27797
26 KALISCHATARRA S DE RL DE CV 21694
27 LIBERTY CARTON DE MEXICO S DE RL DE CV 20506
28 AUMA SAN LUIS SERVICIOS, SA DE CV 19271
29 AUMA QUERETARO, SA DE CV 18099
30 PLASTIC SERVICIOS SLP, SA DE CV 14979
31 GBT Servicios Profesionales S. de RL de CV 14021
32 ARCELORMITTAL SERVICIOS DE MONTERREY SA DE CV 12505
33 TYCO ELECTRONICS MEXICO, S. DE RL DE CV 10407
34 SERVICIOS MEXICANOS DE MANUFACTURA S RL DE CV 8004
35 TEQUILA DON JULIO SERVICIOS, SA DE CV 7503
36 LP LOGISTICA EN RECURSOS HUMANOS S DE RL DE CV 2822
37 HASMEX SERVICIOS SA DE CV 2320
38 ZONA COMPRA S DE RL DE CV 2296
39 CLUB GALLOS BLANCOS, SA DE CV 2160
40 CABLEADO MSSL JUAREZ SA DE CV 1968
41 PROFUTURO GNP, SA DE CV, SOFOM, ENR 1618
Hemos contactado a una de las compañías de la lista y también ayudaron mucho a identificar al propietario de la base de datos. A partir de hoy, la base de datos se ha desconectado, la investigación está en curso, por lo que no podemos compartir más de lo que se archiva aquí.
