Tvue: Se filtran datos personales de 19,53 millones de personas… se vulneraron cuentas y contraseñas; la cifra supera en 6,5 millones el cálculo inicial

Una catástrofe de seguridad sin precedentes: se ha colado la vida diaria de 19,53 millones de personas

La plataforma OTT de origen coreano que se presentaba como orgullo propio, 'Tving', quedó envuelta en el peor escándalo de seguridad de su historia. Se confirmó que '19,53 millones de personas' vieron cómo sus datos personales se filtraban íntegramente al exterior, muy por encima de los 13 millones estimados inicialmente por el Gobierno. No se trata de un simple fallo del sistema: es un episodio grave que deja al descubierto, sin tapujos, la frágil ecología de ciberseguridad de las plataformas digitales del país.

El 22 de junio, según el material que el diputado de el Partido Democrático, perteneciente a la Comisión de Ciencia y Tecnología, Información de Radiodifusión y Telecomunicaciones de la Asamblea Nacional, 'Lee Jeong-heon', obtuvo de la Autoridad de Protección de la Información Personal y del Ministerio de Ciencia y TIC, este caso constituye una catástrofe de filtración de información de una escala enorme que ocupa el 'cuarto lugar' en la historia del IT de Corea del Sur. Quedará registrado como una mancha dolorosa que enlaza con las pesadillas del pasado: Coupang (aprox. 37,56 millones de personas), Cyworld·Nate (aprox. 35 millones) y SK Telecom (aprox. 23,24 millones).

Evaporación de la clave de identificación permanente e inmutable… una bomba de tiempo para el segundo daño

La gravedad esencial de lo ocurrido reside en la 'sensibilidad' de los datos que lograron sacar del sistema. Más allá de un simple nombre de usuario y un nombre, en la lista de filtrados aparecen la fecha de nacimiento, la contraseña e incluso el 'número de cuenta para reembolsos'. En particular, lo más preocupante es el robo de la 'información vinculada (CI)' y de la 'información de confirmación de registro duplicado (DI)', cuya modificación es prácticamente imposible. Es como si se hubiera copiado íntegramente el ADN digital de la persona, y lleva en su interior una potencia explosiva para convertirse en un 'segundo daño' letal, con casos de suplantación de identidad o delitos financieros.

Un dato todavía más distorsionador es que el tamaño de los perjuicios supera con creces la magnitud real de 'Tving' en la actualidad. En este momento, los 'abonados de pago' son alrededor de 5 millones y el 'número de usuarios activos mensuales (MAU)' se sitúa en torno a 8,82 millones. Las autoridades del Gobierno conceden peso a la posibilidad de que ya se hayan sustraído de forma indiscriminada datos derivados, incluyendo miembros que ya se marcharon de la plataforma, cuentas de larga inactividad olvidadas y, además, información secundaria que llegó a través de otros servicios asociados, y por ello están llevando a cabo un 'examen intensivo y concentrado'.

Respuesta tardía tras perder el tiempo clave… ¿fue un daño humano previsto?

La 'respuesta tardía' que quedó patente justo después del incidente está avivando aún más la indignación social. Al analizar la documentación del despacho del 'diputado Lee Jeong-heon', el equipo señala que la parte empresarial detectó por primera vez señales de anomalía el 30 de mayo, pero no se dio cuenta de que se había filtrado al exterior un volumen masivo de datos hasta el 2 de junio, tres días después. La pertinencia de este retraso crítico que desperdició de forma absurda el 'tiempo clave', vital en seguridad, es precisamente a lo que está apuntando la autoridad gubernamental.

A acorralada situación, la parte de 'Tving' se disculpó y dijo: "Pedimos sinceras disculpas por haberos causado una gran preocupación a nuestros clientes". En la actualidad, afirma que está cooperando con la 'unidad de investigación conjunta público-privada' para determinar con precisión el proceso exacto de la filtración, y se compromete a cumplir responsabilidades, con medidas rápidas de protección a los clientes y compensaciones. Sin embargo, recuperar la 'confianza' perdida del mercado parece exigir, más que una simple disculpa, una renovación integral a fondo de los sistemas de seguridad.