La última semana diversos portales de tecnología revelaron un presunto hackeo realizado a la conocida cadena de cines Cineplanet, mediante la cual se habría filtrado información de una serie de clientes que hicieron compras a través del portal web durante dos semanas del mes de enero.
Horas después, la empresa sostuvo que se generó "una alerta de vulnerabilidad" en una de sus bases de datos, la cual fue atendida y cerrada durante el mismo 23 de enero. La cadena de cines negó que los datos financieros hayan sido manipulados ni que se haya descargado información.
Al respecto, Gestión.pe conversó con Eduardo Luna, Director General de Transparencia, Acceso a la Información Publica y Protección de Datos Personales, quien confirmó que el equipo de la Autoridad Nacional de Protección de Datos ya se tomó cartas en el asunto e inició una investigación de oficio.
Según señaló Luna, el equipo del Ministerio de Justicia ya ha realizado dos visitas a Cineplanet con la finalidad de abrir instrucción de un proceso administrativo que podría tardar entre 3 y 6 meses -una vez culminados los 90 días de investigación- para tener una resolución en primera instancia sobre los hechos.
Luna señaló que, si bien hay una etapa de reserva de la investigación, si es posible confirmar lo que la empresa adelantó públicamente, es decir que no hubo exposición de datos financieros ni personales de los clientes de Cineplanet.
“Estamos en condiciones de confirmar algunas cosas que la propia empresa ha declarado públicamente. Se han expuesto algunos datos pero eso no significa que hay un robo. Ha habido un hacker ético que ha puesto en evidencia algunos problemas de seguridad de la información. Esto en ningún caso ha significado que haya habido fugas de números de cuentas bancarias completas. No ha habido un riesgo así de grave. Es algo que hemos podido corroborar”, confirmó Luna a Gestión.pe.
Por su parte, señaló que una vez se agote la etapa de fiscalización que ha iniciado, se formalizará un caso el cual se presentará ante la primera instancia de la Autoridad Nacional de Datos Personales. El objetivo, explicó, será determinar si esta brecha de seguridad y las acciones u omisiones de la empresa hayan podido significar una infracción a la ley de datos personales.
“No hay evidencia de una exposición o fuga datos bancarios de clientes. Solo de algunos datos de aquellos que interactuaron con la plataforma durante dos semanas de enero. El acceso a esta información ha sido por parte de un hacker ético. No tenemos evidencia de que haya filtración o un robo de información”, reiteró Luna.
Explicó que, como todo proceso administrativo, una vez resuelva la primera instancia y la empresa quede disconforme con el resultado, se podrá presentar una apelación a una segunda instancia administrativa. Tras esto, de haber aún disconformidad se podrá optar por la vía judicial.