11 de septiembre de 2018 – En una declaración pública emitida el día de ayer 10 de septiembre, Correos de Chile reconoció una «alta probabilidad» de que las filtraciones ocurridas el 25 de julio, 21 y 27 de agosto y el 6 de septiembre, «hayan tenido su origen en el servicio Casilla Virtual Miami”, el cual es provisto a través de un proveedor internacional.
En el comunicado, la compañía indicó que ante las nuevas informaciones recabadas, adoptó las siguientes medidas:
- Entregar a la Superintendencia de Bancos e Instituciones Financieras, SBIF, los antecedentes para que la banca adopte las medidas necesarias.
- Habilitar un canal de comunicación para los clientes (casillamiami@correos.cl).
- Poner todos los antecedentes a disposición de la Fiscalía para apoyar en la investigación.
Correos de Chile concluye el comunicado, señalando lamentar los inconvenientes que esta situación «haya podido causar a nuestros clientes de Casilla Virtual Miami y estamos evaluando alternativas junto a empresas de seguridad informática para incorporar mejoras en el sitio y así elevar el estándar de protección de datos de nuestros clientes”.
Cabe recordar que luego de la primera filtración, ocurrida el 25 de Julio, ya se había barajado la posibilidad de que proviniera desde dicho servicio, como se puede ver en los siguientes tweets:
Parece que al menos una parte de la filtración de tarjetas viene de https://t.co/6pagIoOGue. Si se fijan en esta captura del proceso de registro, las tarjetas no pasan por @Transbank y piden el dato "Nombre Banco", que es algo que aparece como columna en una parte del archivo. pic.twitter.com/gG8vVC3pRv
— Eduardc? (@adderou) 26 de julio de 2018
La API de Correos de Chile permite consultar las tarjetas de credito, sin embargo, en algunos casos el numero viene vacio y en otros muestra los ultimos 4 digitos. Si muestra el CVV, nombre del titular, banco y fecha de expiración. pic.twitter.com/q1NCuj4sBA
— Fernando A. Lagos B. (@Zerial) 26 de julio de 2018
Ante lo cual, en su momento Correos de Chile informaba:
Información importante para nuestros clientes: pic.twitter.com/krFDDc207Y
— correoschile (@correoschile) 26 de julio de 2018
