La plateforme vénézuélienne Cashea a détecté et confirmé publiquement une fuite de données le 21 février 2026. Des sources externes de surveillance de la cybersécurité indiquent une possible fuite de transactions d’utilisateurs avec des entreprises associées au système de crédit de l’entreprise.
Selon le communiqué publié par l’entreprise, l’incident a été détecté et pris en charge par ses équipes techniques et de sécurité. Cashea a assuré que il n’y a eu aucune violation des comptes d’utilisateurs ou des mots de passe.
En plusa déclaré que l’application reste opérationnelle et que des protocoles ont été activés pour renforcer la sécurité après l’événement. La société a promis de continuer à informer ses utilisateurs de toute nouvelle concernant l’incident.
En parallèle, des informations circulant sur les réseaux sociaux affirment qu’un acteur identifié aurait publié une base de données d’environ 46,5 Gocomposé de plus de 79 millions d’enregistrements liés à l’activité transactionnelle au sein de l’écosystème Cashea.
Dans des incidents de ce type, des données potentiellement compromises Ils comprennent généralement des informations personnelles de base (nom, e-mail, numéro d’identification), historiques de transactions, identifiants d’utilisateur internes, adresses associées à la facturation ou à l’expédition et métadonnées techniques liées à l’activité au sein du système.
Dans certains cas, lorsqu’il s’agit de plateformes de commerce électronique ou de crédit numérique, les enregistrements relatifs aux entreprises affiliées, aux montants des transactions, aux dates d’achat et aux statuts de financement peuvent également être exposés. Toutefois, ces catégories répondent uniquement aux tendances observées lors d’incidents similaires et non à des faits confirmés par des sources officielles. À ce jour, la société n’a pas confirmé publiquement la portée ou le contenu spécifique de la base de données divulguée.
La fuite de ces données a des implications importantes pour les utilisateurs de Cashea, notamment si votre e-mail ou votre mot de passe ne permet pas aux pirates d’accéder à vos comptes d’utilisateurs. À partir de l’incident, ces utilisateurs pourraient être victimes d’attaques de phishing.
Ces attaques visent à inciter les utilisateurs à fournir, sans leur consentement, des données confidentielles (mots de passe, cartes) ou à installer des logiciels malveillants sur leur ordinateur. La méthode utilisée pour exécuter ces attaques est généralement l’usurpation d’identité d’entités légitimes (telles que le support technique de Cashea) par e-mail, SMS ou appels.
Il convient de noter que Cashea est l’une des plateformes de commerce numérique et de crédit les plus utilisées au Venezuela, avec des transactions équivalentes à 3,5 % du PIB vénézuélien, comme le rapporte CriptoNoticias.
