Ex empleado de Digitex revela información confidencial de 8000 usuarios

Un ex empleado resentido ha empezado a publicar datos personales robados de la bolsa de futuros Digitex, en un canal de Telegram hoy, confirmando una masiva violación de datos. Los datos incluyen documentos de "conozca a su cliente" (KYC), incluyendo fotos de pasaporte y licencias de conducir de 8.000 usuarios de Digitex.

"Digitex Futures" es consciente del revuelo que está causando en Telegram esta nueva filtración de datos confidenciales. No podemos hacer comentarios sobre el incidente en este momento y estamos buscando asesoramiento legal. Nos gustaría disculparnos por cualquier angustia o inconveniente causado y les aseguramos que estamos haciendo todo lo que está en nuestro poder para rectificar la situación", dijo Digitex en una declaración hoy.

La fuga fue revelada por primera vez en febrero. En ese momento, el CEO de Digitex, Adam Todd, dijo que sólo se habían robado los correos electrónicos y culpó a un ex empleado, pero no mencionó su nombre. Pero los nuevos documentos son una fuerte evidencia de que la fuga, de hecho, ocurrió.

"El (exempleado) tenía acceso a las llamadas telefónicas del equipo, escuchando mucha información confidencial. Cuando tienes a alguien así trabajando en tu contra, es muy difícil", declaró Todd en ese momento.

¿Qué ha revelado el Digileaker hasta ahora?

Hasta ahora, se han producido tres filtraciones, incluyendo la fecha en que los clientes comenzaron a utilizar el intercambio y sus correspondientes correos electrónicos. Algunos de los detalles han sido ocultados.

El autoproclamado "Digileaker" dijo, en el canal de Telegram, "Tengo toda la documentación kyc de cada uno de los usuarios que han usado el Digitex Treasury desde su fecha de inicio (sic) hasta hoy".

En una conversación con un cazador de estafas seudónimo conocido como CryptoVigilante, que dirige un canal de Telegram dedicado a concienciar a la comunidad sobre las fechorías, el Digileaker explicó cómo se tomaron los datos.

"Los datos procedían de un inicio de sesión que Digitex estableció cuando se registró en Sum and Substance [un proveedor de KYC]. Este login con un nombre de usuario, contraseña y 2FA da acceso sin restricciones a toda la información KYC de más de 8000 clientes incluyendo documentos, dirección, números de teléfono y otra información como la dirección IP", dijo.

El Digileaker no confirmó que era, de hecho, un ex-empleado. "¿A quién debemos culpar esta vez? ¿A un ex consejero? ¿Un ex empleado? ¿Un ex empleado? ¿El equipo de Dublín? ¿Un maestro hacker? ¿El gato mascota? ¿Arthur Hayes? ¡Estén atentos!" escribió.

Decrypt ha contactado con Digitex y Digleaker y actualizará este artículo si recibimos noticias suyas.