Una presunta filtración de datos vinculada a SudamericaData generó preocupación en el ámbito de la ciberseguridad, luego de que se informara la posible exposición de más de 1 terabyte de información sensible de ciudadanos argentinos. El hecho fue atribuido a un actor de amenazas que presentó el episodio como una revelación sobre las operaciones internas y el propietario de la empresa.

SudamericaData es una firma argentina dedicada a la comercialización de informes sobre personas y empresas y, según distintas versiones, habría continuado operando bajo el nombre WorkManagement tras un cierre ordenado por la Justicia en 2023. La compañía es señalada como una fuente utilizada por fuerzas de seguridad para la consulta de antecedentes.

Qué tipo de información habría quedado expuesta

De acuerdo con las afirmaciones difundidas junto a la filtración, los datos comprometidos incluirían tanto código fuente de sitios web y aplicaciones internas como grandes volúmenes de bases de datos.

Entre la información presuntamente expuesta se mencionan:

Una base de datos de ciudadanos atribuida a AFIP (actual ARCA), con más de 60 millones de registros.

Registros de propiedad de vehículos vinculados al DNRPA, que superarían los 75 millones de entradas.

Bases de datos laborales asociadas a ANSES, con información como teléfonos, correos electrónicos, direcciones, salarios y vínculos laborales, con más de 176 millones de registros.

Bases de datos de líneas de telefonía celular de operadores como Claro, Movistar y Personal, con más de 100 millones de registros.

Información sobre personas jubiladas y beneficiarias de programas estatales.

Millones de direcciones de correo electrónico utilizadas para campañas de marketing.

Datos internos de usuarios y código fuente de sistemas.

Un incidente bajo análisis y sin confirmación oficial

Hasta el momento, no hubo confirmación oficial por parte de organismos estatales ni de la empresa mencionada que valide de manera independiente la veracidad, el origen o la magnitud de la información difundida. Especialistas advierten que, en este tipo de casos, parte del material presentado en filtraciones puede estar duplicado, desactualizado o provenir de fuentes previas.

El episodio vuelve a poner en foco el debate sobre la protección de datos personales en la Argentina, el uso de bases de información sensibles y los controles sobre empresas privadas que manejan grandes volúmenes de datos de origen público y privado.