Lemon sufrió en los últimos días una filtración de datos de su billetera virtual que la obligó a tomar medidas y activar protocolos de emergencia de forma inmediata.
El incidente se originó por una brecha de seguridad en la plataforma del proveedor externo Mixpanel, que Lemon utiliza para analizar el comportamiento de sus usuarios.
Jen Taylor, CEO de Mixpanel, explicó que detectaron una campaña de smishing sofisticada que logró vulnerar sus sistemas, pero que rápidamente dieron respuesta a la misma.
"Implementamos medidas integrales para contener y erradicar el acceso no autorizado y proteger las cuentas de usuario afectadas", declaró sobre el incidente.
Qué medidas urgentes aplicó Lemon tras la filtración de datos
Según detallaron a iProUP, la fintech, apenas se detectó esta falla, puso en marcha un plan de acción integral que incluyó tres medidas críticas.
En primera instancia, pausaron de inmediato todos los servicios conectados con Mixpanel para evitar mayores daños.
La respuesta incluyó también una revisión exhaustiva de todos los datos comprometidos.
Según indicaron, el equipo técnico trabajó contra reloj para mapear exactamente qué información había sido vulnerada.
Y tras conocer el alcance real del incidente, iniciaron un proceso de notificación directa a cada usuario que podría haber sido afectado.
Esta decisión, resaltaron, buscó mantener la transparencia total sobre lo ocurrido para evitar ocultar información a los usuarios.
Qué datos de la billetera quedaron expuestos y cuáles están protegidos
Desde Lemon sostuvieron a iProUP que Mixpanel solo maneja metadata, como patrones de navegación y tiempo de permanencia en cada pantalla.
Esta información, afirmaron, les permite optimizar la experiencia del usuario y realizar mejoras en la plataforma sin acceder a datos sensibles de las cuentas.
A su vez, fueron categóricos al asegurar que Mixpanel no tiene acceso a información transaccional crítica.
"Toda la información sensible de las cuentas, incluyendo saldos, montos operados, movimientos, credenciales de acceso, contraseñas, PIN e IDs, entre otros, permanece completamente protegida", confirmaron desde la billetera a iProUP.
Los datos que sí fueron comprometidos incluyen nombres completos, apellidos y direcciones de email asociadas a las cuentas de Lemon.
Esta información podría ser utilizada por ciberdelincuentes para intentos de phishing dirigido contra usuarios argentinos de la billetera cripto.
Qué le pidió Lemon a sus usuarios tras la filtración de datos
Ante este riesgo, Lemon se comunicó vía email con los usuarios afectados y brindó recomendaciones específicas de seguridad para evitar ser víctima de algún intento de estafa:
- Verificar siempre el remitente de cualquier correo que parezca provenir de Lemon.
- Confirmar que el dominio termine exclusivamente en lemon.me o lemoncash.com.ar.
- Nunca compartir claves ni códigos de autenticación por ningún medio.
- Reportar cualquier comunicación sospechosa.
A su vez, la empresa advirtió que nunca solicitará información sensible por correo electrónico y que cualquier comunicación que pida contraseñas o códigos debe considerarse inmediatamente como un intento de fraude.
No solo afectó a Lemon: OpenAI y ChatGPT, también impactados por el incidente
Esta filtración, que se registró a inicios de noviembre, no afectó únicamente a Lemon. OpenAI, la empresa detrás de ChatGPT, también resultó impactada, ya que también usa Mixpanel para análisis web.
En este último caso, la brecha comprometió únicamente datos analíticos básicos.
La compañía de Sam Altman confirmó, en un comunicado oficial, que, al igual que en el caso de Lemon, los chats de los usuarios, contraseñas, credenciales de acceso, información de pagos y documentos de identidad tampoco se vieron afectados.
