A una semana de que se diera a conocer el robo de datos contra Liverpool de México, el grupo SicKillers continúa filtrando documentos internos de la empresa, sin que exista una respuesta formal ni de la compañía ni del Instituto Federal de Acceso a la Información (IFAI). Es más: se ha dado a conocer que algunos de los clientes afectados se enteraron mediante redes sociales, sin haber recibido una notificación por parte de Liverpool.
El 27 de diciembre, el autodenominado grupo de activistas SicKillers se adjudicó el ataque a Liverpool, del cual señalan “por 6 años hemos estado accediendo y documentando cada mínima parte de sus sistemas”. En la última semana, la agrupación se ha dedicado a filtrar documentos internos de la compañía por medio de un blog en WordPress, debido a que su sitio de Facebook ha sido cerrado.
Entre los documentos filtrados se encuentran el directorio general de la empresa, facturas, solicitudes de compra, copias de demandas y procesos legales, manuales de procedimientos internos, reportes, claves de acceso a redes internas e identificaciones oficiales (pasaportes, actas de nacimiento, credenciales de elector) de personas que laboran en Liverpool. Otro de los documentos que ha hecho público el grupo es una base de datos con aparentemente todas las direcciones electrónicas del corporativo.
El grupo también ha puesto a disposición un enlace para descarga de la aplicación móvil de la cadena de tiendas en iOS. Por correo electrónico, el grupo ha informado a este editor que tienen una lista de tarjetas afectadas por fraude, aunque no han notificado si o cuándo la harán pública.
“No piensen que esto es todo lo que logramos conseguir, tenemos configuraciones, imágenes, textos, conversaciones y códigos que nos dan el derecho de decir que esto no fue un ataque que se puede dar por alto“, mencionó el grupo en una publicación en su web el 30 de diciembre de 2014. También parece que la filtración se enfocará más en revelar datos corporativos, de acuerdo con otro mensaje de SicKillers, fechado el 29 de diciembre:
Aún se desconoce la postura de la empresa sobre la magnitud del robo de datos y la cantidad de información en posesión de SicKillers. Hasta el momento de esta publicación, FayerWayer no ha recibido respuesta de Liverpool, contactada por correo el 28 de diciembre mediante su cuenta de atención. El autor de esta nota tampoco recibió respuesta por Twitter por parte del IFAI, instancia responsable de solicitar más información a la empresa en conformidad con la Ley Federal de Protección de Datos en Posesión de Particulares.