Match Group, el conglomerado tecnológico propietario de aplicaciones de citas como Tinder, Hinge, OkCupid y Plenty of Fish, confirmó que se encuentra investigando un incidente de seguridad luego de que un grupo de hackers asegurara haber accedido a información interna de la compañía y a datos vinculados a usuarios.
La situación salió a la luz tras una investigación del medio especializado 404 Media, que reveló que un grupo identificado como Scattered LAPSUS$ Hunters afirmó haber robado una gran cantidad de documentos internos de Match Group. Según el reporte, parte de esa información fue descargada y verificada por el propio medio, incluyendo identificadores publicitarios únicos de usuarios, recibos corporativos y archivos internos de la empresa.
Ante estas versiones, un portavoz de Match Group confirmó a Mashable que la compañía detectó el incidente recientemente y actuó de manera inmediata para frenar el acceso no autorizado. “Match Group se toma muy en serio la seguridad de sus usuarios y actuó con rapidez para detener el acceso no autorizado. Seguimos investigando con la ayuda de expertos externos en ciberseguridad”, señaló el vocero.
Desde la empresa buscaron llevar tranquilidad y remarcaron que, hasta el momento, no existen indicios de que se hayan visto comprometidas contraseñas, datos financieros ni mensajes privados. Según la información oficial, el incidente habría afectado a una cantidad limitada de datos, y la compañía ya se encuentra en proceso de notificar a las personas potencialmente involucradas, aunque no precisó el número exacto de cuentas afectadas.
Por su parte, el grupo de hackers aseguró que el acceso a los sistemas de Match Group se logró mediante una técnica de ingeniería social conocida como vishing, que consiste en engañar a empleados a través de llamadas telefónicas, haciéndose pasar por entidades confiables para obtener credenciales o información sensible. A diferencia del phishing tradicional, que se realiza por correo electrónico, el vishing se apoya en la persuasión directa por voz.
Según los atacantes, el ingreso inicial se habría producido a través del sistema de inicio de sesión único de la compañía utilizando Okta, una plataforma de autenticación ampliamente utilizada por empresas. Sin embargo, desde Okta negaron que sus sistemas hayan sido vulnerados y aclararon que sus servicios no sufrieron ningún tipo de intrusión. La empresa explicó que comparte de manera regular información sobre amenazas para ayudar a sus clientes a prevenir ataques de ingeniería social, una modalidad que afecta a múltiples sectores.
En paralelo, los hackers también afirmaron que los datos fueron accedidos desde AppsFlyer, una plataforma en la nube utilizada para análisis y atribución de marketing. Desde esa compañía rechazaron de forma categórica cualquier vínculo con el incidente y aseguraron que no hubo filtraciones ni fallas en su infraestructura, calificando como inexactas las versiones que los señalan como origen del ataque.
El caso vuelve a poner en foco los riesgos de seguridad que enfrentan las grandes plataformas digitales, incluso cuando no se trata de fallas técnicas directas, sino de ataques basados en la manipulación humana. Mientras la investigación continúa, Match Group aseguró que seguirá colaborando con especialistas externos, reforzará sus protocolos de seguridad y tomará todas las medidas necesarias para evitar nuevos accesos no autorizados y minimizar cualquier impacto sobre sus usuarios.