La empresa estatal aseguró que no se vieron afectados datos sensibles como usuarios y contraseñas
Antel confirmó que TuID, plataforma de identidad digital que permite a ciudadanos uruguayos a identificarse para realizar trámites, sufrió una vulnerabilidad informática en marzo que derivó en una filtración de información divulgada este jueves por el grupo LaPampaLeaks.
El ataque ya fue subsanado, dijieron fuentes de Antel a El Observador, quienes indicaron que el incidente no afectó información crítica como las credenciales de acceso —usuarios y contraseñas— de los ciudadanos.
La aclaración llegó después de que el actor LaPampaLeaks publicara este miércoles en un foro cibercriminal una muestra con datos personales de figuras políticas, funcionarios y periodistas, junto con la reivindicación del robo de 8 GB de archivos internos de la empresa estatal.
Entre la información que aparece de los involucrados es nombre y apellidos, fecha de nacimiento, correo electrónico, cédula de identidad, número de teléfono, una fecha de actualización, que indica el último momento en que ese registro fue modificado o validado dentro del sistema.
El atacante afirma haber tenido acceso durante meses a una API y a una clave privada que, según su versión, le habrían permitido no solo consultar datos de usuarios sino también modificar configuraciones de las cuentas.
El mensaje también detalla que los 8 GB de archivos internos incluirían propuestas, documentos legales, materiales sobre infraestructura tecnológica, documentación de backend y frontend, e información sobre portabilidad numérica.
PampaLeaks había publicado filtraciones sobre sistemas de organismos como la DNIC, Sucive, ANEP, UTU, Ceibal y Dinacia, incluyendo nombres, cédulas, direcciones, teléfonos, matrículas, historiales vinculados a vehículos y datos académicos.
