Plataforma Krece confirmó un “acceso no autorizado” y exposición de datos de sus usuarios

2026-03-05 - 11:59

La plataforma Krece confirmó que detectó un “acceso no autorizado” en parte de sus sistemas la tarde del miércoles 4 de marzo, lo que llevó a la exposición de ciertos datos de la empresa y de sus usuarios. La compañía de pagos por cuotas emitió un comunicado en el que indicó que su equipo de tecnología “activó de inmediato los protocolos de contención” y seguridad para investigar lo ocurrido. Además, aseguró que trabaja con especialistas externos en ciberseguridad para determinar el alcance del incidente y reforzar su infraestructura tecnológica. Krece afirmó que ninguna contraseña ni dato de pago fue expuesto durante el incidente. “Tus credenciales de acceso permanecen intactas”, señaló la empresa. La plataforma también aseguró que sus servicios continúan operando con normalidad, por lo que los usuarios pueden seguir realizando compras, pagos y gestionando sus planes dentro de la aplicación sin interrupciones. La compañía agregó que ya implementó “capas adicionales de protección” y que realiza una auditoría completa de sus sistemas para reforzar la seguridad y evitar nuevos incidentes. El pronunciamiento ocurre luego de que circularan alertas en foros y canales especializados en ciberseguridad sobre una presunta filtración de datos vinculada a la plataforma, que habría sido atribuida a un actor identificado como “malconquerra2”. Hasta ahora Krece no ha confirmado la magnitud de los datos potencialmente comprometidos ni el número de usuarios que podrían verse afectados.La empresa añadió que continuará informando a sus usuarios si surgen nuevas actualizaciones relevantes sobre la investigación del incidente. El incidente ocurre luego de una filtración de datos de Cashea La plataforma Cashea, competencia directa de Krece, confirmó el 21 de febrero que sufrió una filtración de datos El ataque tampoco expuso contraseñas ni las credenciales de acceso de usuarios y comercios afiliados. De acuerdo con un comunicado que publicó la empresa en sus redes sociales, el hecho fue atendido de manera inmediata por su equipo técnico y consultores en ciberseguridad. “Las cuentas de nuestros usuarios y aliados no fueron vulneradas. Todos sus accesos y contraseñas están protegidos. Además, la app está 100 % operativa. Puedes seguir comprando, pagando y usando Cashea con total normalidad”, indicó la plataforma en el documento.