Cegid — 74.000 IBANs filtrados al dark web
Un actor publicó un dataset con IBANs, nombres y emails extraídos de Cegid (ERP con miles de despachos en ES/FR). La gestoría no tiene mecanismos propios para limitar la exposición.
Fuente: Dataset publicado en un foro de la dark web
Datos cifrados en reposo (Neon AES-256), .p12 cifrado con password separada en R2, sin export masivo de IBANs ni a empleados internos — solo el dueño descarga sus datos.