La cadena de cines Cineplanet Perú enfrenta uno de los incidentes de ciberseguridad más graves registrados en el país, luego de que un usuario del foro clandestino Dark Forums asegurara haber filtrado una base de datos con información sensible de más de dos millones de clientes. La publicación, atribuida a un usuario con el alias massdefacebh, quien recién se unió al foro en septiembre de 2025, difundió un enlace público en Mediafire donde presuntamente estarían disponibles los archivos filtrados. El mensaje, acompañado de la frase “WE DON’T PLAY”, buscó remarcar la seriedad de la amenaza y exponer la vulnerabilidad de la empresa frente a ataques cibernéticos.
Según lo difundido, la base de datos contendría información altamente delicada: nombres completos, números de DNI, correos electrónicos y datos de tarjetas bancarias con código CVV, lo que constituye un riesgo elevado para los usuarios afectados. De confirmarse la autenticidad de la filtración, se trataría de uno de los mayores ataques informáticos dirigidos a una empresa de entretenimiento en Latinoamérica.
El mensaje publicado en Dark Forums subraya que estos datos se mantuvieron expuestos durante meses a pesar de las “reiteradas advertencias” sobre las falencias en la protección de la plataforma digital de Cineplanet. Este hecho refleja un problema recurrente en diversas compañías de comercio electrónico en el país: la falta de medidas de seguridad robustas para salvaguardar información de alto valor frente a ciberataques.
Los riesgos inmediatos derivados de la filtración son múltiples. En primer lugar, los datos de tarjetas de crédito con CVV facilitan el fraude financiero mediante cargos no autorizados y transacciones ilegales. Además, la disponibilidad de correos electrónicos permite la ejecución de campañas masivas de phishing y smishing, en las que ciberdelincuentes engañan a usuarios con mensajes falsos para robar contraseñas o datos adicionales. El hecho de que también se hayan comprometido números de DNI agrava la situación, ya que incrementa la posibilidad de suplantación de identidad, apertura de créditos fraudulentos y la comisión de otros delitos bajo el nombre de las víctimas.
Otro aspecto relevante es el impacto en la confianza de los consumidores. Millones de clientes confiaron sus datos personales y bancarios al registrarse en la plataforma o realizar compras en línea, por lo que una filtración de tal magnitud puede erosionar gravemente la credibilidad de la empresa. Asimismo, este tipo de incidentes expone a la compañía a posibles consecuencias regulatorias, ya que organismos supervisores podrían imponer sanciones por no garantizar la adecuada protección de la información de los usuarios.
En síntesis, el ataque atribuido al usuario massdefacebh pone de relieve la fragilidad de los sistemas de ciberseguridad en el sector del entretenimiento y plantea un escenario crítico para los millones de personas afectadas. La filtración no solo compromete la integridad financiera de los usuarios, sino que también abre la puerta a fraudes de identidad y pérdidas económicas de gran escala. Además, obliga a replantear las estrategias de seguridad digital de las empresas peruanas, que deberán invertir en tecnologías de protección más sólidas y protocolos de prevención frente al creciente accionar de los ciberdelincuentes.
RADIO SENTIMIENTO
Redactado por Bethzabel Chavez