Según la información con la que cuenta la Superintendencia hasta el momento, el incidente de seguridad consiste en la publicación de datos de tarjetas de crédito emitidas por diversas entidades bancarias y no bancarias, nacionales y extranjeras. No se ha detectado una vulneración de los sistemas de las entidades financieras ni de los operadores de tarjetas hasta el momento. La Superintendencia y las entidades con tarjetas afectadas se encuentran trabajando arduamente para identificar el origen de la brecha.
El análisis preliminar indicaría que el origen de la filtración provendría de un comercio internacional. Lo anterior en base a que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales.
La información revelada corresponde a varios emisores distintos y adicionalmente, pareciera ser una base de datos relativamente antigua; contiene mayoritariamente tarjetas inactivas, correspondientes a cuentas cerradas, de emisores que ya no existen e incluso incluye a titulares fallecidos.
Número de tarjetas involucradas
Respecto de las cifras, según la información disponible hasta el minuto, el número total de tarjetas de crédito cuya información fue publicada es de 14.071, emitidas en distintas proporciones por los bancos Santander-Chile, Banco de Chile, Banco de Crédito e Inversiones, Itaú Corpbanca, Banco Estado, Banco BBVA Chile, Scotiabank, Banco Security, Banco Falabella, Banco Bice, Banco Paris, Banco Internacional y Banco Consorcio; además de CMR, Ripley MasterCard, Presto, Tricot, y la cooperativa Coopeuch. Adicionalmente se detectaron emisores extranjeros.
Del total de tarjetas publicadas, sólo 2.446 tarjetas se encontraban activas. Todos los emisores involucrados han confirmado que las tarjetas activas cuya información fue publicada se encuentran bloqueadas y que se han comunicado con los clientes para la reposición de nuevas tarjetas, siguiendo las instrucciones del Superintendente Mario Farren.
A su vez, las tarjetas activas cuya información fue publicada representan un 0,011% del total de tarjetas de crédito vigentes del sistema bancario y no bancario chileno, que asciende a un total de 22.529.468 de tarjetas de crédito vigentes.
Declaraciones del Superintendente
El Superintendente Mario Farren ha señalado que se trata de incidente de carácter grave, porque compromete información reservada de los clientes. Por esto el Superintendente ha instruido a los bancos adoptar las máximas precauciones para detectar cualquier fraude que pudiera estar, directa o indirectamente, relacionado con este incidente. Sin perjuicio de lo anterior, el Superintendente ha señalado que este incidente no compromete la estabilidad del sistema financiero ni la cadena de pagos.
En relación a los usuarios, el Superintendente ha señalado que no pareciera existir responsabilidad de las personas respecto de lo ocurrido y hace un llamado a quienes hayan detectado movimientos anormales o transacciones sospechosas a verificar con su banco o emisor de tarjeta, sin perjuicio de que según la información existente, todas las tarjetas afectadas ya se encuentran bloqueadas.
Respecto de los seguros asociados a fraudes en las tarjetas de crédito, la SBIF aclara que la contratación de seguros no es obligatoria para ningún producto bancario, con la excepción de los créditos hipotecarios. La contratación de seguros de fraude es opcional y voluntaria, los proveedores de productos o servicios financieros no pueden ofrecer o vender productos o servicios de manera atada.
Por último, la Superintendencia está supervisando de forma constante y activa el desarrollo de esta contingencia, permaneciendo en contacto con los emisores para fiscalizar el cumplimiento de los planes adoptados por cada uno de ellos, así como el cumplimiento de las instrucciones que el Superintendente les ha impartido.
Es relevante insistir que la SBIF continúa investigando para determinar el origen de esta vulneración a la seguridad de la información de los usuarios del sistema financiero, y que no descarta ninguna medida, incluida la interposición de denuncias penales, según corresponda.