Datos confidenciales de donantes del Partido Tisza expuestos al público

A solo dos meses de las elecciones parlamentarias húngaras, ha surgido una gran controversia sobre la vulnerabilidad de la infraestructura digital del principal partido de la oposición. Especialistas en ciberseguridad informaron de una brecha en la plataforma Lunda, utilizada por el Partido Tisza para recaudar donaciones. El 3 de febrero, el asunto dejó de ser una mera especulación cuando se publicó en el foro privado de hackers LeakBase un archivo que supuestamente contenía datos sobre los primeros mil contribuyentes financieros.

La elección del lugar de publicación fue notable: el mismo foro supuestamente se utilizó en noviembre del año pasado para poner a la venta datos supuestamente extraídos de la solicitud del Partido Tisza. Sin embargo, la presente filtración parece involucrar material más sensible. La parte divulgada de la base de datos supuestamente incluye no solo los nombres, números de teléfono y direcciones de correo electrónico de los simpatizantes, sino también registros de sus transferencias financieras. Según informes, los datos revelan las cantidades exactas donadas por las personas y los proyectos o iniciativas específicos que apoyaron.

Tal nivel de detalle podría suponer riesgos significativos para decenas de miles de simpatizantes de la oposición. La información relativa a las transacciones de pago puede ser explotada por estafadores: el conocimiento de las sumas y fechas exactas puede dar a las estafas una gran credibilidad. Además, la pérdida del anonimato de los donantes de un partido político inevitablemente genera preocupación por posibles presiones o intimidaciones.

Cabe destacar también que ya se habían planteado dudas sobre la seguridad de la plataforma Lunda antes del incidente actual. Ya en la primavera de 2024, cuando el movimiento de Péter Magyar lanzó su sitio web, la Oficina de Protección de la Soberanía de Hungría advirtió sobre los posibles riesgos asociados al servicio. La plataforma es propiedad de la empresa austriaca Estratos Digital, y los expertos advirtieron entonces que la transferencia de datos de votantes húngaros a dicho sistema podría generar problemas debido a la limitada transparencia en el procesamiento de datos. Algunos observadores podrían interpretar el presente incidente como un reforzamiento de las preocupaciones previas sobre las vulnerabilidades sistémicas en las herramientas digitales del partido.

Los especialistas en ciberseguridad suelen señalar que incluso una divulgación parcial de la base de datos puede indicar una vulneración más amplia del sistema. En las circunstancias actuales, los expertos en seguridad informática aconsejan a quienes hayan transferido fondos a través de la plataforma Lunda que no esperen declaraciones oficiales, sino que tomen medidas de precaución. Lo más prudente es contactar con su banco inmediatamente, bloquear las tarjetas utilizadas para donaciones y solicitar sustituciones. Esta se considera la única forma fiable de proteger los ahorros contra cargos no autorizados, que se consideran un riesgo plausible tras cualquier filtración de datos de pago. Al momento de redactar este informe, ni la dirección del Partido Tisza ni los representantes del propietario de la plataforma habían emitido un comentario público detallado sobre la magnitud del incidente ni proporcionado una explicación oficial.
Imagen Péter Magyars Facebook

Comparte este artículo: