Lemon se encuentra en el centro de una situación delicada luego de que se reportara una filtración de datos en su billetera virtual, lo que provocó que la empresa implementara protocolos de emergencia.

Dicha brecha se produjo a raíz de un incidente de seguridad en el proveedor externo Mixpanel, utilizado por Lemon para analizar el comportamiento de sus usuarios.

Medidas Implementadas por Lemon tras la Filtración

Según informaron fuentes cercanas a iProUP, Lemon activó un plan de acción integral inmediatamente después de detectar el problema, que incluye tres medidas cruciales:

Primero, detuvieron todos los servicios relacionados con Mixpanel para evitar más incidentes. Segundo, llevaron a cabo una revisión exhaustiva de los datos afectados, trabajando intensamente para identificar la información comprometida. Finalmente, una vez determinado el alcance del problema, la fintech comenzó un proceso de notificación directa a los usuarios potencialmente afectados, garantizando así la transparencia total sobre la situación.

Datos Comprometidos y Seguridad de la Información

Lemon comunicó a iProUP que Mixpanel solo administra metadata, como patrones de navegación y duración de visitas en la plataforma. Esta información es utilizada para mejorar la experiencia del usuario sin acceder a los datos sensibles de las cuentas.

Los responsables de la fintech aseguraron que Mixpanel no tiene acceso a datos transaccionales esenciales. «Toda la información crítica, incluyendo saldos, transacciones, credenciales y PIN, permanece completamente segura», afirmaron.

Sin embargo, se confirmó que los datos expuestos incluyen nombres, apellidos y correos electrónicos asociados con las cuentas, lo que podría ser utilizado por ciberdelincuentes para realizar intentos de phishing dirigidos a los usuarios argentinos.

Recomendaciones de Seguridad para los Usuarios

En respuesta a esta situación, Lemon se comunicó con los usuarios afectados por correo electrónico, ofreciendo recomendaciones de seguridad esenciales para protegerse contra posibles estafas:

Los usuarios deben:

• Verificar el remitente de cualquier correo que parezca provenir de Lemon.
• Asegurarse de que el dominio termine en lemon.me o lemoncash.com.ar.
• No compartir claves ni códigos de autenticación por ningún medio.
• Reportar cualquier comunicación sospechosa.

Lemon también enfatizó que nunca solicitará información sensible a través de correo electrónico, advirtiendo que cualquier mensaje que pida contraseñas o códigos debe considerarse un intento de fraude.

Impacto en Otras Empresas: OpenAI y ChatGPT

Este incidente no solo afectó a Lemon; OpenAI, la compañía detrás de ChatGPT, también se vio relacionada, ya que utiliza Mixpanel para sus análisis web. En este caso, la brecha solo comprometió datos analíticos básicos.

OpenAI confirmó que los datos sensibles, como chats de usuarios, contraseñas y documentos de identidad, no se vieron comprometidos. Jen Taylor, CEO de Mixpanel, indicó que detectaron una campaña de smishing sofisticada que intentó vulnerar sus sistemas, pero pudieron contenerla rápidamente, implementando medidas significativas para proteger las cuentas afectadas.