Fashion Group México, la empresa detrás de marcas como GOC Makeup, Pink Up y G&K MakeUP, sufrió una filtración masiva de datos que dejó al descubierto la información de más de 132 mil mexicanas que alguna vez compraron cosméticos o accesorios en sus tiendas.
Entre los datos filtrados hay información bancaria parcial, personal e incluso fiscal, lo que representa un riesgo real de fraudes, extorsiones o robo de identidad. Todo esto ocurre en un contexto donde muchas mujeres comparten sus datos con estas tiendas para acumular puntos, comprar en línea o pedir factura, confiando en que su información está segura.
Filtración de datos personales y bancarios aparece en foro de ciberdelincuentes
La información robada fue publicada en un foro de la dark web donde suelen circular datos filtrados por hackers. Todo apunta a que los archivos provienen directamente de los sistemas de Fashion Group, empresa que fabrica y opera marcas como GOC Makeup, Pink Up y G&K MakeUP.
Por los nombres de los archivos y la forma en que están organizados, todo indica que la filtración sí es real y afecta especialmente a clientas de GOC Makeup y G&K MakeUP. Se estima que más de 132 mil personas en México habrían sido afectadas por esta brecha de seguridad.
¿Qué fue exactamente lo que se filtró?
Luego de revisar los archivos filtrados por parte de Publimetro México, se confirmó que el hackeo expuso bases de datos internas de Fashion Group México y de sus marcas, incluyendo tablas con información de clientas (cliente.sql
, BONOS_CLIENTES.sql
) y registros relacionados con compras, bonos y facturación.
En resumen, se trata de una filtración masiva que dejó al descubierto mucho más que simples correos o nombres. Estamos hablando de datos personales, fiscales e incluso bancarios. Algunos de los archivos incluyen información como:
-
Nombres completos y apellidos
-
Teléfonos personales o celulares
-
Correos electrónicos
-
Direcciones completas (calle, colonia, código postal, ciudad y estado)
-
RFC y, en varios casos, también CURP
-
Fechas de nacimiento
-
Cuentas bancarias parciales o números CLABE
-
Razones sociales y datos fiscales registrados ante el SAT
-
Sucursal donde la persona realizó compras
-
Montos y saldos de bonos de lealtad
-
Historial completo de compras, con fechas incluidas
-
Fecha en que se registró y última actualización del perfil
-
Usuarios o correos vinculados a programas de lealtad
-
Bonos electrónicos activos con sus respectivos códigos
-
Registros de facturación, consumo y movimientos
-
Límites de crédito asignados a algunas clientas
-
Descuentos aplicados y nivel de lealtad
-
Estado de sincronización con los sistemas internos
-
Fechas de uso de bonos, folios de vales y códigos únicos
-
ID de cliente
-
Notas internas sobre cada clienta
-
En algunos casos, estados de cuenta bancarios vinculados
-
Detalles de pagos realizados en sucursales
-
Preferencias de compra y tienda habitual
-
Y, sorprendentemente, hasta contactos de emergencia y datos relacionados con devoluciones o cambios
Como puedes ver, no se trata solo de una lista de correos o nombres. Es una base de datos con suficiente información para realizar fraudes, suplantación de identidad e incluso acceder a servicios o productos a nombre de las afectadas.
La filtración también fue compartida en varios canales de Telegram (Fuente: Publimetro)
Podría interesarte leer: Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web
¿Cuáles son los riesgos reales para las afectadas?
Este hackeo no es solo un tema técnico o lejano: puede afectar directamente la vida diaria de miles de mujeres, incluso sin que ellas se den cuenta al principio.
Con la información filtrada, los delincuentes tienen lo suficiente para robar identidades, abrir cuentas bancarias o contratar servicios a nombre de las víctimas. Esto puede traducirse en deudas que ellas nunca generaron, cargos desconocidos o hasta problemas con el SAT por movimientos que no realizaron.
También hay un riesgo serio de fraude fiscal. Con el RFC y la CURP, los ciberdelincuentes pueden generar facturas falsas, crear empresas fantasma o usarlas como parte de esquemas de lavado de dinero, todo sin que las afectadas lo sepan.
Y si hablamos de phishing, el peligro sube todavía más. Con datos reales en mano, los estafadores pueden enviar mensajes personalizados. Utilizan tu nombre, dirección o historial de compras para darles apariencia legítima, incrementando las probabilidades de que las personas confíen y caigan en la estafa.
Además, al estar expuestos nombres completos, teléfonos y direcciones, existe la posibilidad de extorsión o acoso. No es raro que algunas personas comiencen a recibir llamadas o mensajes amenazantes, lo que genera una gran sensación de inseguridad.
Y por si fuera poco, la filtración de datos bancarios como cuentas CLABE también abre la puerta a fraudes más sofisticados, como la ingeniería social, donde los delincuentes simulan depósitos, falsos reembolsos o crean historias convincentes para que las personas transfieran dinero voluntariamente.