Money Mart, una empresa de servicios financieros que ofrece cobro de cheques y préstamos a corto plazo en Estados Unidos y Canadá, ha sido catalogada como víctima de un ataque de ransomware por parte de un grupo criminal conocido como Everest. El grupo afirma haber robado más de 80.000 archivos internos de la empresa. Según la muestra publicada en su sitio de filtraciones, los atacantes afirman que los datos incluyen información de clientes, registros financieros y datos de empleados.
Según los informes, la muestra parece contener nombres completos, direcciones, fechas de nacimiento, números de carné de conducir, direcciones de correo electrónico e información de tarjetas de crédito. El conjunto de datos también contiene límites de crédito de cuentas, registros de transacciones, historiales de pagos y números de cuenta de transferencia que incluyen información financiera parcial.
Los atacantes también afirman haber obtenido documentos internos de la empresa. Estos incluyen registros de empleados como títulos de puesto, historial laboral, direcciones de correo electrónico del trabajo y códigos internos de identificación. Algunos archivos parecen mostrar información relacionada con el estado laboral y registros internos de comunicación. Las muestras publicadas por los atacantes no han sido verificadas de forma independiente, y Money Mart no ha confirmado públicamente el incidente.
Everest ha amenazado con hacer pública la colección completa de datos si Money Mart no se pone en contacto con ellos antes del 30 de noviembre de 2025. El grupo suele usar los plazos para presionar a las víctimas a que contacten o acepten negociaciones de rescate. La notificación sugiere que si no se produce comunicación antes de la fecha límite, los datos robados serán liberados o vendidos en los mercados criminales.
Money Mart opera cientos de sucursales que ofrecen préstamos rápidos, cambio de divisas, transferencias de dinero y tarjetas de débito prepago. Debido a que estos servicios implican grandes volúmenes de información sensible, la empresa gestiona grandes cantidades de datos personales identificables. Los analistas de seguridad advierten que la supuesta brecha podría poner en riesgo a los clientes afectados de robo de identidad y fraude financiero. La exposición de datos de cuentas bancarias, datos de tarjetas de pago e identificadores personales puede conducir a transacciones no autorizadas o a un uso indebido de credenciales robadas. Los empleados cuyos registros hayan sido expuestos también podrían enfrentarse a riesgos si se reutiliza información personal para actividades fraudulentas.
Se recomienda a los usuarios que hayan realizado transacciones con Money Mart que vigilen sus cuentas bancarias y de pago en busca de signos de actividad sospechosa. Los especialistas en seguridad recomiendan solicitar tarjetas de reemplazo si es necesario, activar alertas de transacciones y revisar los informes de crédito en busca de consultas inesperadas o cuentas nuevas. También aconsejan no reutilizar ninguna contraseña asociada al servicio comprometido y sugieren habilitar métodos de autenticación más fuertes cuando sea posible.
Si los datos se publican completamente, Money Mart podría enfrentarse a una investigación regulatoria y a posibles acciones legales. Los proveedores de servicios financieros están obligados a proteger la información personal, y los reguladores pueden revisar si los controles de seguridad de la empresa cumplen con los estándares requeridos. Un incumplimiento significativo podría conllevar multas y reclamaciones de compensación si los clientes pueden demostrar que la protección insuficiente contribuyó a la exposición.
El incidente pone de manifiesto el continuo ataque a servicios financieros alternativos por parte de grupos criminales. Los analistas señalan que, aunque los grandes bancos han invertido fuertemente en herramientas defensivas, los proveedores financieros más pequeños o especializados pueden no tener el mismo nivel de protección. Como resultado, los grupos de ransomware se centran cada vez más en empresas que gestionan información financiera sensible pero que pueden carecer de una infraestructura de seguridad avanzada. La supuesta brecha en Money Mart ilustra la importancia de programas sólidos de ciberseguridad y pruebas regulares de defensas, especialmente en empresas que almacenan grandes volúmenes de datos personales y financieros.