Publié le 23 février 2026 à 15h38. L’application de financement vénézuélienne Cashea a confirmé une fuite de données affectant près de 80 millions d’enregistrements transactionnels, soulevant des inquiétudes quant à la sécurité des informations personnelles et financières de ses utilisateurs.
- Cashea a reconnu une violation de données concernant des informations historiques de sa plateforme, mais assure que les mots de passe et les accès des utilisateurs n’ont pas été compromis.
- La fuite comprend des informations telles que les noms, les numéros d’identification, les numéros de téléphone et les détails des transactions.
- L’entreprise a activé ses protocoles de réponse aux incidents et coopère avec les autorités compétentes pour enquêter sur la violation.
L’application financière Cashea, qui propose un modèle d’achat « Achetez maintenant, payez plus tard » permettant aux utilisateurs d’effectuer des achats à crédit en versements sans intérêt, a confirmé le 21 février avoir détecté une faille de sécurité. Selon un communiqué de l’entreprise, l’incident est lié à un accès compromis à un compte de messagerie associé à un partenaire de la plateforme.
Les données compromises incluent environ 79 millions d’enregistrements transactionnels, des informations sur plus de 29 millions de commerces et des détails concernant 15 227 entreprises partenaires de Cashea. L’organisation VE Sin Filtro, spécialisée dans la sécurité numérique, a analysé un échantillon des données divulguées et a souligné que cette combinaison d’informations augmente considérablement le risque de phishing et d’escroqueries ciblées.
Bien que Cashea affirme que les mots de passe et les accès des utilisateurs sont toujours protégés, l’exposition de ces données personnelles pourrait permettre aux fraudeurs de construire des profils détaillés pour mener des attaques personnalisées. L’entreprise a activé des protocoles de sécurité supplémentaires et a contacté les autorités compétentes pour mener une enquête approfondie.
Dans un communiqué, Cashea a déclaré :
« Nous avons activé notre protocole de réponse aux incidents. Nous avons mis en place des mesures techniques et organisationnelles supplémentaires pour renforcer nos systèmes et intensifier la surveillance de notre infrastructure technologique. »
L’entreprise a également demandé aux utilisateurs d’effectuer leurs paiements uniquement en utilisant les coordonnées bancaires affichées dans l’application et de signaler toute activité suspecte par les canaux officiels.
Luis Serrano, directeur de l’organisation Redes Ayuda, a salué le fait que Cashea ait fourni des informations plus complètes dans un e-mail adressé à ses utilisateurs, corrigeant certains points manquants dans sa première communication.
« C’est ainsi qu’une crise est mieux gérée. »
Luis Serrano, directeur de Redes Ayuda
Il a toutefois souligné la nécessité d’un rapport final plus précis, incluant la portée réelle de la violation, la période concernée et des recommandations détaillées pour les utilisateurs et les partenaires.
Giuseppe Gangi, ingénieur logiciel et activiste numérique, a mis en garde contre le risque d’escroqueries via des appels ou des messages utilisant des informations réelles pour gagner la confiance des victimes, même si les mots de passe n’ont pas été compromis. Il a également souligné l’importance pour Cashea de réaliser un audit médico-légal et de renforcer la sécurité de ses systèmes pour éviter de futures violations.
Gangi a également plaidé pour une réglementation plus stricte au Venezuela, similaire à celle en vigueur en Europe et aux États-Unis, qui obligerait les entreprises à assumer la responsabilité financière des fuites de données et à investir davantage dans la sécurité.
« Les entreprises doivent répondre à leurs utilisateurs en cas de fuite de leurs données. »
Giuseppe Gangi, ingénieur logiciel et activiste numérique