Anonymous cancela 25.000 euros en deudas de clientes de iDental

La Nueve, un grupo de hackers vinculado a Anonymous ha accedido a los servidores de la clínica iDental, centro que acumula demandas de cientos de clientes en toda España por supuesta mala praxis, haber cancelado unos 25.000 euros en deudas pendientes de clientes.
 
Así lo indica el medio digital ‘El Confidencial’. El grupo de hackers ha llevado a cabo esta acción para denunciar la situación de los "estafados" por iDental y la escasa protección de sus datos personales. “Queremos llamar la atención sobre la indefensión de millones de personas en este país cuyos datos personales valen una mierda en manos de empresarios sin conciencia y con el beneplácito de quienes gobiernan y sus órganos de control”, según ha explicado La Nueve. “Hemos guardado todas sus bases de datos accesibles y vulnerabilidades detectadas, pero nunca vamos a publicar datos privados de nadie. Deberían gastar dinerito en buenos técnicos y en otra aplicación que no le tiren unas aficionadas como nosotras”, añaden.
 
“Estamos navegando entre medio millón de registros de pacientes a los que la empresa no facilita sus datos personales de facturación pero que, ¡oh, sorpresa!, están accesibles para cualquier ‘wannabie’ a través de internet. [...] ¡Pero todavía queda lo mejor! Los administradores con acceso a la pasarela de pago tienen contraseñas como (redoble de tambores)… ¡123456! ¡¡Los usuarios que mueven la pasta!! Nos hemos tomado la licencia de limpiar su conciencia y convertirles en pequeños Robin Hood’s haciendo que les cancelen diversas cantidades de las deudas a vuestros estafados de forma aleatoria", añaden en el artículo.
 
Así mismo, según cuenta El Confidencial, la clínica almacena sin seguridad las firmas digitales bancarias cifradas de los clientes para automatizar los pagos, un error desde el punto de vista de seguridad informática. "Les puede el dinero más que la seguridad/privacidad de la ciudadanía a la que estafan. Son carne de UCO (dicen que nosotras también)", precisan los autores del ‘hackeo’.

Sin acceso directo

Por su parte, fuentes de iDental precisan que han sido “objeto de un acceso no autorizado a nivel de usuario con permisos muy restringidos a nuestra web, aunque en ningún caso ha habido acceso directo a la pasarela de pago ni a nuestro sistemas, que son entornos cifrados y seguros”, aseguran. En este sentido, añaden que “no ha habido acceso posible a ningún dato económico de carácter personal. El sistema detectó un acceso no autorizado y bloqueó automáticamente cualquier acción. Queremos recalcar que no ha habido acceso a nuestros sistemas internos”, y recuerdan que “no ha habido consecuencias del ataque, puesto que el sistema detectó el uso no autorizado bloqueando cualquier intento no legítimo”.