Fashion Group México, la empresa detrás de marcas como GOC Makeup, Pink Up y G&K MakeUP, sufrió una filtración masiva de datos que dejó al descubierto la información de más de 132 mil mexicanas que alguna vez compraron cosméticos o accesorios en sus tiendas.
Entre los datos filtrados hay información bancaria parcial, personal e incluso fiscal, lo que representa un riesgo real de fraudes, extorsiones o robo de identidad. Todo esto ocurre en un contexto donde muchas mujeres comparten sus datos con estas tiendas para acumular puntos, comprar en línea o pedir factura, confiando en que su información está segura.
La información robada fue publicada en un foro de la dark web donde suelen circular datos filtrados por hackers. Todo apunta a que los archivos provienen directamente de los sistemas de Fashion Group, empresa que fabrica y opera marcas como GOC Makeup, Pink Up y G&K MakeUP.
Por los nombres de los archivos y la forma en que están organizados, todo indica que la filtración sí es real y afecta especialmente a clientas de GOC Makeup y G&K MakeUP. Se estima que más de 132 mil personas en México habrían sido afectadas por esta brecha de seguridad.
Luego de revisar los archivos filtrados por parte de Publimetro México, se confirmó que el hackeo expuso bases de datos internas de Fashion Group México y de sus marcas, incluyendo tablas con información de clientas (cliente.sql, BONOS_CLIENTES.sql) y registros relacionados con compras, bonos y facturación.
En resumen, se trata de una filtración masiva que dejó al descubierto mucho más que simples correos o nombres. Estamos hablando de datos personales, fiscales e incluso bancarios. Algunos de los archivos incluyen información como:
Nombres completos y apellidos
Teléfonos personales o celulares
Correos electrónicos
Direcciones completas (calle, colonia, código postal, ciudad y estado)
RFC y, en varios casos, también CURP
Fechas de nacimiento
Cuentas bancarias parciales o números CLABE
Razones sociales y datos fiscales registrados ante el SAT
Sucursal donde la persona realizó compras
Montos y saldos de bonos de lealtad
Historial completo de compras, con fechas incluidas
Fecha en que se registró y última actualización del perfil
Usuarios o correos vinculados a programas de lealtad
Bonos electrónicos activos con sus respectivos códigos
Registros de facturación, consumo y movimientos
Límites de crédito asignados a algunas clientas
Descuentos aplicados y nivel de lealtad
Estado de sincronización con los sistemas internos
Fechas de uso de bonos, folios de vales y códigos únicos
ID de cliente
Notas internas sobre cada clienta
En algunos casos, estados de cuenta bancarios vinculados
Detalles de pagos realizados en sucursales
Preferencias de compra y tienda habitual
Y, sorprendentemente, hasta contactos de emergencia y datos relacionados con devoluciones o cambios
Como puedes ver, no se trata solo de una lista de correos o nombres. Es una base de datos con suficiente información para realizar fraudes, suplantación de identidad e incluso acceder a servicios o productos a nombre de las afectadas.
La filtración también fue compartida en varios canales de Telegram (Fuente: Publimetro)
Podría interesarte leer: Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web
Este hackeo no es solo un tema técnico o lejano: puede afectar directamente la vida diaria de miles de mujeres, incluso sin que ellas se den cuenta al principio.
Con la información filtrada, los delincuentes tienen lo suficiente para robar identidades, abrir cuentas bancarias o contratar servicios a nombre de las víctimas. Esto puede traducirse en deudas que ellas nunca generaron, cargos desconocidos o hasta problemas con el SAT por movimientos que no realizaron.
También hay un riesgo serio de fraude fiscal. Con el RFC y la CURP, los ciberdelincuentes pueden generar facturas falsas, crear empresas fantasma o usarlas como parte de esquemas de lavado de dinero, todo sin que las afectadas lo sepan.
Y si hablamos de phishing, el peligro sube todavía más. Con datos reales en mano, los estafadores pueden enviar mensajes personalizados. Utilizan tu nombre, dirección o historial de compras para darles apariencia legítima, incrementando las probabilidades de que las personas confíen y caigan en la estafa.
Además, al estar expuestos nombres completos, teléfonos y direcciones, existe la posibilidad de extorsión o acoso. No es raro que algunas personas comiencen a recibir llamadas o mensajes amenazantes, lo que genera una gran sensación de inseguridad.
Y por si fuera poco, la filtración de datos bancarios como cuentas CLABE también abre la puerta a fraudes más sofisticados, como la ingeniería social, donde los delincuentes simulan depósitos, falsos reembolsos o crean historias convincentes para que las personas transfieran dinero voluntariamente.