La firma de ciberseguridad VECERT Analyzer alertó este 24 de abril sobre una presunta filtración masiva de datos de Gold Union, una empresa francesa dedicada a la compraventa de metales preciosos. Según el reporte, un actor malicioso identificado como «shinyc0rpsss» reclama haber exfiltrado aproximadamente 120.000 registros de clientes con información personal sensible.
La propia Gold Union ya había reconocido el incidente en una carta enviada a sus clientes, según un reporte local. Conforme a ese comunicado, la intrusión ocurrió el 25 de marzo y habría permitido a un tercero no autorizado acceder a datos como nombre, apellido, domicilio postal, copia del documento nacional de identidad, datos contractuales (facturas) y, para algunos clientes, coordenadas bancarias.
VECERT añade que la información expuesta incluye además el peso estimado del oro adquirido por cada cliente, el precio por gramo, firmas digitales y enlaces directos a fotografías del oro almacenadas en servidores públicos
Adicionalmente, las muestras de esa base de datos ya circulan en acceso abierto y fueron publicadas por el atacante en canales de Telegram en formato JSON, afirman desde VECERT.
VECERT recomendó a Gold Union auditar de urgencia sus sistemas de almacenamiento en la nube, porque las fotografías de documentos y productos resultarían accesibles desde direcciones web públicas. La alerta también insta a la empresa a notificar a los 120.000 clientes afectados. Hasta el momento de publicación de este artículo, Gold Union no emitió respuesta oficial sobre el hecho.
Un país bajo una ola de ataques físicos a bitcoiners
La filtración ocurre en un contexto particularmente delicado. Como reportó KriptoNoticias, Francia se convirtió, en las primeras semanas de 2026, en el epicentro mundial de una modalidad delictiva dirigida a poseedores de bitcoin.
De los 14 ataques físicos globales a bitcoiners registrados hasta mediados de febrero en el rastreador del analista Jameson Lopp, 11 ocurrieron en suelo francés.
Entre los casos documentados figuran el secuestro de una magistrada y su madre en el departamento de Drôme a comienzos de febrero, y el intento de asalto al domicilio del director ejecutivo de Binance Francia, David Prinçay, apenas días después. La modalidad combina demandas de rescate en criptomonedas con amenazas de mutilación.
Un precedente reciente con el mismo patrón
El vínculo entre filtración de datos y ataques físicos no es hipotético en Francia. En enero, el hackeo a Waltio, una plataforma francesa de fiscalidad de activos digitales, expuso datos de aproximadamente 50.000 usuarios y esa información sirvió como catálogo para perfilar víctimas de ataques posteriores.
Más allá de los ataques físicos, las filtraciones de este tipo también habilitan ataques digitales menos visibles pero más masivos, como las campañas de phishing (suplantación de identidad por canales digitales).
En esa modalidad, los delincuentes contactan a las víctimas por correo electrónico, mensaje de texto o llamada telefónica, haciéndose pasar por la empresa afectada o por instituciones financieras, con el objetivo de inducir al usuario a entregar contraseñas o datos bancarios adicionales.
La precisión de los datos filtrados hace que el engaño sea más convincente. En el caso francés, sin embargo, lo que distingue a estas y otras filtraciones recientes es que la amenaza no se agota en lo digital. Los mismos datos que sirven para un correo fraudulento sirven, en el contexto actual del país, para que el crimen organizado seleccione objetivos físicos.
La filtración reclamada por «shinyc0rpsss» extiende ese patrón más allá de los bitcoiners. El paquete combina tres elementos que los casos anteriores mostraron como útiles para seleccionar víctimas: Un domicilio verificado, evidencia fotográfica del activo físico de valor y el peso estimado del oro en manos de cada cliente.
