Bizum, el popular sistema de pagos instantáneos en España, ha sufrido su primera brecha de seguridad grave, según confirmó la Agencia Española de Protección de Datos (AEPD), que sancionó a la empresa con una multa de 80.000 euros.
El fallo se basa en un uso fraudulento de su sistema de verificación de usuarios. Al enviar un Bizum, el usuario introduce el número de teléfono del destinatario y la plataforma muestra el nombre y las iniciales para confirmar la identidad. Pero esta función fue explotada para obtener datos de forma masiva mediante un método de “scraping”.
Esta vulnerabilidad ya había sido señalada a la AEPD en 2020, destacando el riesgo de abuso en la plataforma. Sin embargo, la filtración se produjo meses después, cuando alguien empezó a recopilar números y nombres de forma secuencial para vender esa información en el mercado negro.
La multa y advertencia de la Agencia persiguen señalar la responsabilidad de Bizum en no haber protegido suficientemente los datos personales de sus usuarios, colocando en riesgo su privacidad y seguridad digital.
Bizum, usado por millones de españoles, se encuentra ahora bajo presión para reforzar sus sistemas y evitar nuevas filtraciones que puedan minar la confianza en la plataforma.
La AEPD insiste en que proteger datos personales es clave en servicios digitales y llama a la vigilancia continua para impedir futuros ataques similares.
