Una falla de seguridad en la nueva aplicación Shell Go+, utilizada para pagos en estaciones de servicio, dejó al menos 150 clientes afectados por cargos no autorizados en sus tarjetas bancarias, según reconoció la empresa Enex, licenciataria de la marca en Chile. El incidente ocurrió durante la última semana de abril, periodo en el cual —de acuerdo con la compañía— se registró el uso de “credenciales válidas filtradas” en internet, lo que permitió realizar transacciones sin autorización de los usuarios. La situación, según Reportea, obligó a la empresa a restablecer miles de cuentas de manera preventiva ante el riesgo de vulneración.
Documentos internos indican que al menos 3. 000 perfiles fueron intervenidos, eliminando medios de pago y solicitando a los clientes la creación de nuevas contraseñas. Usuarios reportaron al medio electrónico compras que no realizaron, con montos que en algunos casos superaron los $300.
000 en un corto periodo de tiempo. Las transacciones se efectuaron principalmente en estaciones de servicio y tiendas asociadas, utilizando tarjetas previamente vinculadas a la aplicación. Desde Enex descartaron que se tratara de un hackeo directo a sus sistemas, asegurando que no hubo acceso a su base de datos ni a información bancaria.
En cambio, atribuyeron el problema a la exposición de datos de acceso de usuarios en internet. Pese a la magnitud del incidente, la empresa no ha presentado hasta ahora una denuncia ante el Ministerio Público, indicando que se encuentra evaluando los antecedentes y recopilando evidencia, incluyendo registros de cámaras en estaciones de servicio. La aplicación Shell Go+ fue lanzada a fines de marzo como reemplazo de “Mi Copiloto”, incorporando funciones de pago directo desde el celular mediante tarjetas bancarias, característica que quedó en el centro de la controversia tras este incidente.