Reportaron hackeo y filtración de proveedor de bases de datos de NuBank
sábado, 28 de marzo de 2026
Nu reiteró que la información filtrada no compromete claves, contraseñas ni datos relacionados con productos de ahorro o depósitos
El neobanco Nu Colombia confirmó que uno de sus proveedores externos encargado de los servicios de cobranza fue víctima de un incidente de ciberseguridad. Esta brecha de información habría expuesto los datos de más de 30.000 clientes. La compañía financiera fue enfática en aclarar que la vulneración no se originó en sus propios sistemas informáticos, sino que tuvo lugar en una plataforma externa operada por un tercero contratado específicamente para gestionar los procesos de recuperación de cartera.
Ante esta situación, la entidad señaló que, tan pronto tuvo conocimiento del evento, activó sus protocolos de seguridad e inició una investigación conjunta para determinar el alcance del incidente, en estricta coordinación con las autoridades competentes. De acuerdo con reportes de inteligencia de amenazas, un actor malicioso no identificado habría publicado en un foro de la dark web una base de datos con los registros de los usuarios, la cual estaría siendo comercializada por un valor de US$200.
La información presuntamente comprometida en esta filtración corporativa incluye nombres completos, números de identificación nacional, teléfonos, montos en mora, días de atraso y detalles internos vinculados a las campañas de recuperación de cartera. En foros especializados ha circulado la versión de que las agencias de cobranza EmergiaCC y Conalcréditos serían los terceros involucrados en este suceso, aunque esta participación no ha sido verificada de forma independiente.
Cabe resaltar que la externalización de estos procesos sensibles es una práctica habitual en el sector financiero, lo que inherentemente implica la transferencia de datos a terceros con estándares de seguridad que pueden llegar a ser distintos.
Para dar un parte de tranquilidad al mercado y a sus usuarios, Nu reiteró que la información filtrada no compromete claves, contraseñas ni datos relacionados con productos de ahorro o depósitos. Asimismo, el neobanco aseguró que hasta el momento no se ha detectado ningún tipo de acceso no autorizado a su infraestructura tecnológica ni a la información financiera directa de sus clientes. Por el momento, la Superintendencia Financiera de Colombia, entidad encargada de regular las operaciones de Nu Colombia en el país, no ha emitido un pronunciamiento oficial respecto a este incidente cibernético que afecta a uno de los actores más relevantes del ecosistema fintech