El banco ING ha sufrido una filtración de datos personales de más de 21.000 clientes en España, tras una alerta publicada en redes sociales por el grupo especializado en ciberseguridad Hackmanac en su cuenta de X (antes Twitter). La entidad ha asegurado que la brecha no se produjo en sus propios servidores, sino en un sistema externo ajeno al banco, y que las cuentas y fondos de los usuarios no se han visto comprometidos.

El incidente fue detectado el pasado 5 de noviembre, cuando el grupo de cibercriminales BreachParty reivindicó en foros de hackers el robo de información perteneciente a clientes de ING Bank España. Según este actor malicioso, el ataque habría expuesto información personal sensible como nombres completos, fechas de nacimiento, números de identificación, teléfonos, direcciones, códigos bancarios, números de IBAN e incluso nombres de las sucursales de los bancos.

Horas después de conocerse el suceso, ING confirmó la existencia de la filtración a través de un comunicado en la red social X, donde explicó que se trataba de una "brecha de seguridad ajena" a la entidad bancaria. En el mismo mensaje, la entidad subrayó que la seguridad de sus clientes y sistemas no se había visto afectada y que habían adoptado "medidas extraordinarias para reforzar su protección".

Aunque el banco quiso transmitir calma, la exposición de este tipo de información puede suponer un riesgo de suplantación de identidad o intentos de fraude, según expertos en ciberseguridad. Las autoridades recomiendan a los clientes revisar sus movimientos bancarios y actualizar sus contraseñas como medida preventiva.

El origen de la filtración apunta a una vulnerabilidad en un proveedor externo, lo que evidencia la creciente interdependencia tecnológica entre entidades financieras y servicios asociados. Este tipo de incidentes, cada vez más frecuentes, ponen en el punto de mira la seguridad de la banca digital, un sector que maneja diariamente grandes volúmenes de datos personales y financieros.