Interbank, una de las principales instituciones financieras de Perú, confirmó una violación de datos luego de que un actor malicioso que pirateó sus sistemas filtró datos robados en línea.
Anteriormente conocida como Banco Internacional del Perú (Banco Internacional del Perú), la empresa brinda servicios financieros a más de 2 millones de clientes.
“Hemos identificado que ciertos datos de un grupo de clientes fueron expuestos por un tercero sin nuestra autorización. Ante esta situación, inmediatamente implementamos medidas de seguridad adicionales para proteger las operaciones y la información de nuestros clientes”, Interbank. dicho Hoy.
Si bien los clientes informaron que la aplicación móvil y las plataformas en línea del banco dejaron de funcionar durante el día y en otra interrupción reportada hace dos semanas, Interbank dice que la mayoría de sus operaciones ahora están nuevamente en línea y que los depósitos de sus clientes están seguros.
“Queremos asegurarles a nuestros clientes que Interbank garantiza la seguridad de sus depósitos y de todos sus productos financieros. La mayoría de nuestros canales están funcionando. Una vez que hayamos completado la revisión integral, restableceremos las operaciones en el resto de nuestros canales”, Dijo el Interbancario. agregado.
Aunque el banco aún no ha revelado el número exacto de clientes cuyos datos fueron robados o expuestos en la violación, como se descubrió por primera vez Informador de la Web OscuraUn actor malicioso que utiliza el identificador “kzoldyck” ahora vende datos supuestamente robados de sistemas interbancarios en varios foros de piratería.
El actor de amenazas afirma haber robado con éxito los nombres completos de los clientes interbancarios, ID de cuentas, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico y direcciones IP, así como números de tarjetas de crédito y CVV, fechas de vencimiento de tarjetas de crédito e información de transacciones bancarias. y otra información confidencial, incluidas las credenciales en texto sin formato.
“Más de 3 millones de información de clientes y además de los datos que he subido aquí, también tengo nombres de usuario y contraseñas claros para los clientes, lo que permite el acceso a las cuentas bancarias del bloque IP del Perú (restringido a la validación de fotografías biométricas para algunos de ellos)”, declara el actor amenazador.
“En este momento estoy descargando una parte con información sobre más de 3 millones de clientes. Datos totales de más de 3,7 TB. Obtuve muchas credenciales de API internas, LDAP, credenciales de Azure, etc. “
También afirmaron en un hilo donde se publicaron muestras de los datos robados que las negociaciones con la dirección de Interbank comenzaron hace dos semanas. Sin embargo, el intento de extorsión fracasó después de que el banco decidió no pagar.
Un portavoz de Interbank no estuvo disponible de inmediato cuando BleepingComputer lo contactó hoy para obtener más detalles sobre la infracción.