Filtración de datos de Bizum por explotacion de una brecha

Recientemente se ha producido una brecha en la seguridad de Bizum, hasta ahora bastante bien protegido, formalmente no ha sido un acceso indebido, sino aprovechar una funcionalidad que permitia para extraer datos, me explico:

Cuando realizabas un envio de un bizum desde el movil antes de enviarlo te aparecian los datos de "FULANITO X.X" con lo cual podrias saber el nombre y las iniciales de los dos apellidos, pues bien esta funcionalidad unida a un banco que permitia , imagino con una api, acceder a los datos completos de nombre y apellidos además del numero de teléfono permitió extraer unos 26.000 registros hasta que lo detectaron. Y que se venden en la darkweb, como no. 

Bizum ha tomado cartas en el asunto y lo ha resuelto a tiempo y el banco restringió el acceso a ese usuario. Son solo 26.000  titulares pero son unos cuantos. 

Esperemos que no sucedan mas episodios aunque el riesgo cero no existe.

Gracias por la noticia. Se viene oleada de llamadas estafa... 

eso no es una vulnerabilidad, siempre ha existido y sigue existiendo, de hecho está muy bien para evitar enviar bizums por error. Por ejemplo Revolut e ING lo hacen , otros bancos lo dicen después de enviar, no antes.

Por cierto el 666666666 ha cambiado de titular, supongo que harto de que le llegue de todo... ;)

Si de hecho tengo entendido que gracias a una nueva ley de la UE que los bancos están informando estos dias antes de emitir por ejemplo una transferencia bancaria normal, el banco te informara de los datos del titular para evitar errores.
Que es curioso, que en los 90 los bancos informaban de esto al hacer un ingreso en ventanilla que luego quitaron por que si son datos personales y que tal y que cual.... pero ahora lo vuleven a poner y mejor.
Yo lo veo bien

No siempre verás el nombre del titular. Lo que verás en pantalla depende del resultado de la verificación:

Esa es la teoría. Luego las chapuzas que haga cada banco…

La  cosa se está poniendo cada vez peor

Hoy, terminando la siesta, recibo llamada desde un móvil nacional, y sale un bot diciendo:
         " Le llamamos de Infojobs para comunicarle que su curriculum ha sido aceptado..."

He colgado en ese punto, y con la educación y buena mano izquierda que me caracteriza me dirijo por wasap al llamante, con un cordial saludo:

Parece que las llamadas spam se hacen pasar por teléfonos de particulares anónimos, posiblemente para evitar filtros antispam de Google (que normalmente me filtra los spam, aunque no en este caso al ser un teléfono 'particular') u otras aplicaciones.

La llamada la he recibido a un número que solo y exclusivamente uso cuando tengo que publicar anuncios en Idealista (No les tengo dada autorización de cesión de datos a terceros). Cuando subo un anuncio, la primera llamada que recibo no es de alguien interesado por el piso, sino de compañías de seguros (o corredores) para ofrecer seguro de impagos o de hogar. Es decir, están rastreando nuevos anuncios publicados para llamar al anunciante y ofrecerle sus productos. Algo totalmente ilegal.   Otros que rastrean son los que me ofrecen un trabajo fácil y rentable dando likes, y cosas similares. 
Actualmente ese número lo tengo 'frito' de spam.

S2

Recibí una llamada exactamente con la misma locución la semana pasada. Pero era de otro número (no empezaba por 615).

¿Qué ganan diciendo que contactemos por whatsapp con una persona que no tiene nada que ver el tema? 🤔 Quizás fomentan el inicio de una posible bonita amistad 😅