El gigante fintech Flutterwave pierde 11 mil millones de naira debido a una violación de seguridad


TechCabal informa que el incidente se produce apenas un mes después de que Flutterwave recibiera una orden de recuperación por 24 millones de dólares perdidos debido a transacciones fraudulentas en POS.

Los perpetradores transfirieron ilegalmente 11 mil millones de naira (7 millones de dólares) a múltiples cuentas en abril de 2024, según un funcionario de servicios financieros con conocimiento directo del caso. Sin embargo, un segundo funcionario afirmó que la cantidad involucrada era de al menos 20 mil millones de naira (13,5 millones de dólares).

“Como es común en la industria de servicios financieros, siempre hay intentos de actores maliciosos de comprometer los sistemas implementados para proteger y monitorear nuestros servicios”, dijo Flutterwave a Tech Cabal en un comunicado.

“En abril, detectamos actividad fraudulenta en una de las plataformas utilizadas por algunos de nuestros clientes que no concordaba con el comportamiento normal del cliente”.

Flutterwave no reveló la cantidad exacta, pero enfatizó que “no se pierden ni corren riesgo los fondos de los clientes, y los datos de los clientes permanecen confidenciales”.

Sin embargo, un alto funcionario familiarizado con el incidente reveló que los fondos robados fueron transferidos a múltiples cuentas en cinco instituciones financieras durante un período de cuatro días.

El incidente probablemente pasó desapercibido porque los perpetradores se aseguraron de que la cantidad depositada estaba por debajo del umbral para controles fraudulentos.

Los problemas de infracción no son nuevos para Flutterwave. En febrero de 2023, los piratas informáticos transfirieron más de 2.900 millones de naira desde cuentas de Flutterwave. En octubre de 2023, aproximadamente 6.000 titulares de cuentas en 35 bancos e instituciones financieras recibieron transferencias ilegales de 19.000 millones de naira (24 millones de dólares) mediante transacciones fraudulentas por parte de comerciantes en puntos de venta.

El asunto fue denunciado a la policía y se inició una investigación, dijo la misma persona, que pidió el anonimato.

Dos ejecutivos de la industria de servicios financieros confirmaron el incidente y dijeron que Flutterwave solicitó detalles de KYC para las cuentas involucradas. También afirmó que las cuentas relacionadas con el incidente han sido restringidas temporalmente.



Fuente: https://africa.businessinsider.com/local/markets/fintech-giant-flutterwave-loses-naira11-billion-to-security-breach/bv1hdev