Ciberataque a Empresa de Cosméticos en México Expone Datos de Usuarios

Fashion Group México, la empresa detrás de marcas como GOC Makeup, Pink Up y G&K MakeUP, sufrió una filtración masiva de datos que dejó al descubierto la información de más de 132 mil mexicanas que alguna vez compraron cosméticos o accesorios en sus tiendas.

Entre los datos filtrados hay información bancaria parcial, personal e incluso fiscal, lo que representa un riesgo real de fraudes, extorsiones o robo de identidad. Todo esto ocurre en un contexto donde muchas mujeres comparten sus datos con estas tiendas para acumular puntos, comprar en línea o pedir factura, confiando en que su información está segura.

Filtración de datos personales y bancarios aparece en foro de ciberdelincuentes

La información robada fue publicada en un foro de la dark web donde suelen circular datos filtrados por hackers. Todo apunta a que los archivos provienen directamente de los sistemas de Fashion Group, empresa que fabrica y opera marcas como GOC Makeup, Pink Up y G&K MakeUP.

Por los nombres de los archivos y la forma en que están organizados, todo indica que la filtración sí es real y afecta especialmente a clientas de GOC Makeup y G&K MakeUP. Se estima que más de 132 mil personas en México habrían sido afectadas por esta brecha de seguridad.

¿Qué fue exactamente lo que se filtró?

Luego de revisar los archivos filtrados por parte de Publimetro México, se confirmó que el hackeo expuso bases de datos internas de Fashion Group México y de sus marcas, incluyendo tablas con información de clientas (cliente.sql, BONOS_CLIENTES.sql) y registros relacionados con compras, bonos y facturación.

En resumen, se trata de una filtración masiva que dejó al descubierto mucho más que simples correos o nombres. Estamos hablando de datos personales, fiscales e incluso bancarios. Algunos de los archivos incluyen información como:

1. Nombres completos y apellidos

2. Teléfonos personales o celulares

3. Correos electrónicos

4. Direcciones completas (calle, colonia, código postal, ciudad y estado)

5. RFC y, en varios casos, también CURP

6. Fechas de nacimiento

7. Cuentas bancarias parciales o números CLABE

8. Razones sociales y datos fiscales registrados ante el SAT

9. Sucursal donde la persona realizó compras

10. Montos y saldos de bonos de lealtad

11. Historial completo de compras, con fechas incluidas

12. Fecha en que se registró y última actualización del perfil

13. Usuarios o correos vinculados a programas de lealtad

14. Bonos electrónicos activos con sus respectivos códigos

15. Registros de facturación, consumo y movimientos

16. Límites de crédito asignados a algunas clientas

17. Descuentos aplicados y nivel de lealtad

18. Estado de sincronización con los sistemas internos

19. Fechas de uso de bonos, folios de vales y códigos únicos

20. ID de cliente

21. Notas internas sobre cada clienta

22. En algunos casos, estados de cuenta bancarios vinculados

23. Detalles de pagos realizados en sucursales

24. Preferencias de compra y tienda habitual

25. Y, sorprendentemente, hasta contactos de emergencia y datos relacionados con devoluciones o cambios

Como puedes ver, no se trata solo de una lista de correos o nombres. Es una base de datos con suficiente información para realizar fraudes, suplantación de identidad e incluso acceder a servicios o productos a nombre de las afectadas.

La filtración también fue compartida en varios canales de Telegram (Fuente: Publimetro)

Podría interesarte leer: Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web

¿Cuáles son los riesgos reales para las afectadas?

Este hackeo no es solo un tema técnico o lejano: puede afectar directamente la vida diaria de miles de mujeres, incluso sin que ellas se den cuenta al principio.

Con la información filtrada, los delincuentes tienen lo suficiente para robar identidades, abrir cuentas bancarias o contratar servicios a nombre de las víctimas. Esto puede traducirse en deudas que ellas nunca generaron, cargos desconocidos o hasta problemas con el SAT por movimientos que no realizaron.

También hay un riesgo serio de fraude fiscal. Con el RFC y la CURP, los ciberdelincuentes pueden generar facturas falsas, crear empresas fantasma o usarlas como parte de esquemas de lavado de dinero, todo sin que las afectadas lo sepan.

Y si hablamos de phishing, el peligro sube todavía más. Con datos reales en mano, los estafadores pueden enviar mensajes personalizados. Utilizan tu nombre, dirección o historial de compras para darles apariencia legítima, incrementando las probabilidades de que las personas confíen y caigan en la estafa.

Además, al estar expuestos nombres completos, teléfonos y direcciones, existe la posibilidad de extorsión o acoso. No es raro que algunas personas comiencen a recibir llamadas o mensajes amenazantes, lo que genera una gran sensación de inseguridad.

Y por si fuera poco, la filtración de datos bancarios como cuentas CLABE también abre la puerta a fraudes más sofisticados, como la ingeniería social, donde los delincuentes simulan depósitos, falsos reembolsos o crean historias convincentes para que las personas transfieran dinero voluntariamente.