Η Interbank, ένα από τα κορυφαία χρηματοπιστωτικά ιδρύματα του Περού, επιβεβαίωσε μια παραβίαση δεδομένων μετά από διαρροή κλεμμένων δεδομένων διαδικτυακά από έναν παράγοντα απειλών που εισέβαλε στα συστήματά της.
Παλαιότερα γνωστή ως International Bank of Peru (Banco Internacional del Perú), η εταιρεία παρέχει χρηματοοικονομικές υπηρεσίες σε πάνω από 2 εκατομμύρια πελάτες.
“Έχουμε εντοπίσει ότι ορισμένα δεδομένα μιας ομάδας πελατών έχουν εκτεθεί από τρίτο μέρος χωρίς την άδειά μας. Υπό το φως αυτής της κατάστασης, εφαρμόσαμε αμέσως πρόσθετα μέτρα ασφαλείας για την προστασία των λειτουργιών και των πληροφοριών των πελατών μας”, Interbank είπε σήμερα.
Ενώ οι πελάτες ανέφεραν ότι η εφαρμογή για κινητές συσκευές και οι διαδικτυακές πλατφόρμες της τράπεζας σταμάτησαν να λειτουργούν καθ’ όλη τη διάρκεια της ημέρας και κατά τη διάρκεια μιας ξεχωριστής διακοπής που αναφέρθηκε πριν από δύο εβδομάδες, η Interbank λέει ότι οι περισσότερες από τις δραστηριότητές της είναι πλέον online και ότι οι καταθέσεις των πελατών της είναι ασφαλείς.
“Θέλουμε να διαβεβαιώσουμε τους πελάτες μας ότι η Interbank εγγυάται την ασφάλεια των καταθέσεων σας και όλων των χρηματοοικονομικών προϊόντων σας. Τα περισσότερα κανάλια μας λειτουργούν. Μόλις ολοκληρώσουμε την εξαντλητική αναθεώρηση, θα αποκαταστήσουμε τη λειτουργία στα υπόλοιπα κανάλια μας”, Interbank προστέθηκε.
Παρόλο που η τράπεζα δεν έχει ακόμη αποκαλύψει τον ακριβή αριθμό των πελατών των οποίων τα δεδομένα κλάπηκαν ή εκτέθηκαν κατά την παραβίαση, όπως εντόπισε για πρώτη φορά Dark Web Informerένας παράγοντας απειλών που χρησιμοποιεί τη λαβή “kzoldyck” πουλά τώρα δεδομένα που φέρονται να έχουν κλαπεί από διατραπεζικά συστήματα σε πολλά φόρουμ hacking.
Ο ηθοποιός της απειλής ισχυρίζεται ότι κατάφεραν να κλέψουν τα πλήρη ονόματα, τα αναγνωριστικά λογαριασμού, τις ημερομηνίες γέννησης, τις διευθύνσεις, τους αριθμούς τηλεφώνου, τις διευθύνσεις email και τις διευθύνσεις IP, καθώς και αριθμούς πιστωτικών καρτών και CVV, ημερομηνίες λήξης πιστωτικών καρτών, πληροφορίες για τραπεζικές συναλλαγές και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων απλού κειμένου.
“Πληροφορίες περισσότερων από 3 εκατομμυρίων πελατών και εκτός από τα δεδομένα που έχω ανεβάσει εδώ, έχω επίσης σαφή ονόματα χρήστη και πληροφορίες κωδικών πρόσβασης για πελάτες, που επιτρέπουν την πρόσβαση σε τραπεζικούς λογαριασμούς από το μπλοκ IP του Περού (Περιορίζεται στη βιομετρική επικύρωση φωτογραφιών για ορισμένους από αυτούς ),» λέει ο ηθοποιός των απειλών.
“Προς το παρόν, ανεβάζω ένα μέρος που περιέχει πληροφορίες για πάνω από 3 εκατομμύρια πελάτες. Συνολικά δεδομένα άνω των 3,7 TB. Έλαβα πολλά εσωτερικά διαπιστευτήρια API, διαπιστευτήρια LDAP, Azure και ούτω καθεξής.”
Υποστήριξαν επίσης σε ένα νήμα όπου δημοσιεύτηκαν δείγματα των κλεμμένων στοιχείων ότι οι διαπραγματεύσεις με τη διοίκηση της Interbank ξεκίνησαν πριν από δύο εβδομάδες. Ωστόσο, η απόπειρα εκβίασης απέτυχε αφού η τράπεζα αποφάσισε να μην πληρώσει.
Ένας εκπρόσωπος της Interbank δεν ήταν άμεσα διαθέσιμος όταν η BleepingComputer επικοινώνησε νωρίτερα σήμερα για περισσότερες λεπτομέρειες σχετικά με την παραβίαση.
VIA: bleepingcomputer.com
