Interbank, uma das principais instituições financeiras do Peru, confirmou uma violação de dados após um ator de ameaça que invadiu seus sistemas vazar dados roubados online.
Anteriormente conhecida como Banco Internacional do Peru (Banco Internacional del Perú), a empresa oferece serviços financeiros para mais de 2 milhões de clientes.
"Identificamos que alguns dados de um grupo de clientes foram expostos por uma terceira parte sem a nossa autorização.Diante dessa situação, imediatamente implantamos medidas de segurança adicionais para proteger as operações e informações de nossos clientes", disse o Interbank hoje.
Embora os clientes tenham relatado que o aplicativo móvel do banco e as plataformas online pararam de funcionar ao longo do dia e durante uma interrupção separada relatada há duas semanas, o Interbank diz que a maioria de suas operações agora estão online novamente e que os depósitos de seus clientes estão seguros.
"Queremos assegurar aos nossos clientes que o Interbank garante a segurança dos seus depósitos e de todos os seus produtos financeiros.A maioria dos nossos canais está operando. Assim que completarmos a revisão exaustiva, restabeleceremos as operações no restante de nossos canais", acrescentou o Interbank.
Embora o banco ainda não tenha divulgado o número exato de clientes cujos dados foram roubados ou expostos na violação, como foi inicialmente descoberto pelo Dark Web Informer, um ator de ameaça que usa o pseudônimo "kzoldyck" está agora vendendo dados supostamente roubados dos sistemas do Interbank em vários fóruns de hacking.
O ator da ameaça afirma que conseguiu roubar nomes completos de clientes do Interbank, IDs de conta, datas de nascimento, endereços, números de telefone, endereços de email, e endereços IP, bem como números de cartão de crédito e CVV, datas de expiração de cartão de crédito, informações sobre transações bancárias e outras informações sensíveis, incluindo credenciais em texto simples.
"Mais de 3 milhões de informações de clientes e além dos dados que carreguei aqui, também tenho informações claras de usuários e senhas de clientes, o que permite o acesso a contas bancárias de um bloco de IP do Peru (Restrito à validação de foto biométrica para alguns deles)", diz o ator da ameaça.
Por ora, está sendo feito upload de uma parte contendo informações sobre mais de 3 milhões de clientes. Total de dados mais de 3.7 TB.
Obteve-se muitas credenciais internas de API, LDAP, credenciais Azure e assim por diante.
Eles também afirmaram em um tópico onde amostras dos dados roubados foram publicadas que as negociações com a gestão do Interbank começaram há duas semanas.
No entanto, a tentativa de extorsão falhou depois que o banco decidiu não pagar.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...