La Comisión Federal de Electricidad (CFE) aseguró que no existe vulneración alguna de sus sistemas de seguridad informática, ni de su infraestructura, por lo que descartó una filtración de datos reciente.
En un comunicado, respondió a la circulación en internet de una presunta base de datos de la empresa publicada la semana pasada. “Los datos publicados no corresponden en estructura ni en contenido a los que actualmente opera”, señaló.
El investigador de ciberseguridad de Cronup, Germán Fernández, publicó a través de su cuenta de Twitter que un actor malicioso publicó más de 14.6 millones de registros de clientes de la CFE.
Añadió que la base de datos contenía los campos de RFC, nombre, domicilio, colonia, municipio y entidad.
Actor malicioso publicó la base de datos de la Comisión Federal de Electricidad (CFE) de México 🇲🇽 con más de 14.600.000 registros de clientes. #DataLeak
Los campos son:
MEDIDOR,"RFC","NOMBRE","DOMICILI","COLONIA","MUNICIPI","ENTIDAD"1 año atrás: https://t.co/FLTQ1eqfHB pic.twitter.com/3BPlLyolu7
— Germán Fernández (@1ZRR4H) July 8, 2022
Según la Comisión, el pasado jueves, la Coordinación de Servicios Tecnológicos (CST) tuvo conocimiento del caso y fueron activados los protocolos de seguridad.
“A través del uso de las herramientas de seguridad informática con que cuenta la CFE, se verificaron los controles, bitácoras, servidores y equipos de comunicaciones con lo que se determinó que no hubo vulneración alguna”, detalló.
Descubren filtración de datos de 1,000 millones de ciudadanos asiáticos
Filtración de CFE es de 2003 o 2004
El equipo de ciberseguridad de la CST, tras ingresar al sitio donde se promocionaban en venta los datos y analizarlos, determinó que los datos corresponden a registros de 2003 o 2004, aproximadamente.
La CFE explicó que la filtración debió ocurrir en esa época, pues la base de datos no considera cambios de nombre ni modificaciones en la denominación de colonias que se realizaron a partir de esos años.
“Se trata de la misma base de datos publicada en internet en enero de 2021 (que, de igual manera se informó, corresponde a registros de 2003 o 2004)”, admitió.
La información publicada, agregó, corresponde a un periodo previo a la integración de Compañía de Luz y Fuerza del Centro y antes también de la entrada en vigor de la Ley Federal de Acceso a la Información Pública Gubernamental.
“Por la antigüedad de la información no se puede determinar de forma exacta la fecha de la filtración, ni el origen de esta, ya que se comparte con otras entidades del gobierno federal información similar a la presentada en el sito”, comentó.
