Nombres, cuentas e ingresos: se filtraron en la red los datos de 50.000 personas que pidieron ayuda para pagar servicios públicos
La intimidad de miles de familias, al descubierto
Alrededor del portal moldavo «Compensatii», a través del cual los residentes gestionan las compensaciones por calefacción, gas y electricidad, surge una nueva historia con fuga de datos. La publicación del archivo en un sitio oscuro puso en duda tanto las afirmaciones de los hackers sobre un presunto ataque reciente como las previas garantías de las autoridades sobre la completa seguridad del sistema.
La plataforma «compensatii[.]gov[.]md» permite a los ciudadanos registrarse para recibir pagos en la temporada fría. Al presentar la solicitud, los usuarios indican los nombres de todos los miembros de la familia, sus números de identificación IDNP, datos de las facturas de servicios, información sobre ingresos de los meses de primavera y verano, así como el IBAN bancario. En algunos casos se requiere el número catastral de la propiedad y datos sobre hipotecas. El IDNP en Moldavia es un código personal de 13 dígitos que se utiliza en los servicios estatales, financieros y médicos.
Ya en mayo de 2025 el medio Moldova Live informó que en la darknet supuestamente vendían acceso a Compensatii. Entonces el gobierno afirmó que había revisado la red y no había hallado signos de compromiso. Las autoridades subrayaron que la plataforma funciona en un entorno aislado bajo la protección de STISC, y que el acceso administrativo es posible solo con firma electrónica cualificada. El ministro Alexei Buzu calificó de infundadas las informaciones sobre la venta de acceso.
Al final de enero de 2026 el grupo hacker Bashe Team, antes conocido como Eraleign, publicó una entrada relacionada con Compensatii en su sitio de filtraciones y publicó un archivo en formato .csv como prueba. En él figuraban inicios de sesión, direcciones de correo electrónico y contraseñas en texto claro, pero faltaban fechas y otros indicios que permitieran certificar la vigencia de los datos.
Los periodistas de DataBreaches intentaron comprobar las afirmaciones de los atacantes y se dirigieron a la administración del portal, pero no recibieron respuesta. Los representantes de Bashe Team aseguraron que obtuvieron acceso en septiembre de 2025 mediante la cuenta de un empleado y que supuestamente todavía permanecen en la red. Al mismo tiempo ofrecieron vender filas adicionales de la base para confirmarlo. Los periodistas se negaron a comprar datos robados.
En la verificación participó el especialista moldavo Ionatan Andronaki. Analizó el archivo publicado y comunicó que los datos son auténticos, pero antiguos: corresponden al periodo anterior al 27 de mayo de 2025. Esto pone en duda la versión sobre una intrusión en otoño de 2025 y plantea la posibilidad de que los atacantes hayan presentado una base antigua como si fuera la consecuencia de un nuevo ataque.
A pesar de la antigüedad de la información, los riesgos persisten. Según Andronaki, muchas credenciales siguen activas, lo que abre la posibilidad de acceso no autorizado a los perfiles de los usuarios. Bashe Team afirma que hay más de 50.000 registros únicos.
Por ahora las autoridades no han respondido a las solicitudes repetidas de los periodistas. La situación exige aclaraciones sobre cuándo exactamente se produjo el acceso a la base, cuántas familias afectó la filtración y qué medidas se tomaron para proteger a la ciudadanía. De lo contrario, la versión de que se trató de «humo sin fuego», formulada en primavera, puede recibir una interpretación muy distinta.