Un actor identificado como NyxarGroup publicó en un foro clandestino una supuesta venta de bases de datos asociadas a Azzorti, vinculadas a los dominios intranet.azzorti.com e intranet.azzorti.gt.
La publicación afirma que el paquete contiene información de intranet, documentos internos, reportes de Power BI, proveedores, productos, ventas, gráficas de negocio, cotizaciones y dos bases de datos.
El actor ofrece el supuesto paquete por USD 400.
Muestra observada
La muestra publicada contiene registros estructurados con campos como:
- código
- identificación
- zona
- nombres
- apellidos
- dirección
- teléfonos
- distrito
- provincia
- campaña de ingreso
- cupo
- pedidos
- dirección de referencia
Por el tipo de información, los registros parecen estar asociados a asesoras, vendedoras o red comercial del modelo de venta directa.
No se reproducen datos personales en esta publicación.
Lectura inicial
El alcance total alegado por el actor debe validarse.
La cuenta NyxarGroup parece reciente y con bajo historial visible en el foro, por lo que no se debe asumir automáticamente que el alcance completo declarado sea correcto.
Sin embargo, la muestra publicada sí contiene información personal y comercial sensible. Esto amerita revisión por parte de la organización afectada.
Recomendación
La organización debería validar:
- si los registros publicados son vigentes
- si corresponden a sistemas de intranet, pedidos o ventas
- si hubo extracción reciente de bases de datos
- si existen credenciales comprometidas asociadas a portales de intranet o pedidos
- si hubo accesos anómalos a reportes, documentos internos o sistemas comerciales
Estado
Estado: publicación observada en foro clandestino.
Alcance: pendiente de validación.
Riesgo: exposición de PII y datos comerciales estructurados.