秘魯知名銀行Inerbank遭勒索攻擊,超300萬用戶數據泄露
責編:gltian |2024-10-31 11:22:24秘魯領先的金融機構Interbank當地時間10月31日確認,該行發生數據泄露,一名威脅行為者成功侵入其系統并在黑客論壇上出售被盜數據。Interbank的前身為秘魯國際銀行,服務超過200萬客戶。
該行表示,已發現部分客戶數據泄露。泄露的數據包括客戶全名、賬戶ID、出生日期、地址、電話號碼、電子郵件、信用卡信息及其他敏感信息,威脅者掌握了超過300萬客戶的信息,并上傳了3.7TB的數據樣本。攻擊者還表示與Interbank開發商進行過過,但因銀行拒絕付款,勒索未能成功。Interbank尚未確認被盜數據的具體客戶人數,目前相關調查仍在進行中。
秘魯領先的金融機構之一Interbank證實發生數據泄露,一名威脅行為者入侵其系統,在網上泄露了被盜數據。該公司前身為秘魯國際銀行(Banco Internacional del Perú),為超過200萬客戶提供金融服務。
Interbank當地時間10月31日表示:“我們發現一組客戶的部分數據在未經我們授權的情況下被第三方泄露。鑒于這種情況,我們立即部署了額外的安全措施來保護客戶的運營和信息。”
盡管有客戶報告稱該銀行的移動應用程序和在線平臺全天停止運行,并且在兩周前的另一次中斷期間也停止運行,但Interbank表示,其大部分業務現已恢復在線,并且其客戶的存款是安全的。
“我們想向客戶保證,Interbank保證您的存款和所有金融產品的安全。我們的大多數渠道都在運行。一旦我們完成全面審查,我們將在其余渠道恢復運營,”Interbank補充道。
盡管該銀行尚未披露在此次入侵事件中數據被盜或暴露的具體客戶人數,但正如DarkWeb Informer首次發現的那樣,一個使用“kzoldyck”用戶名的威脅行為者目前正在多個黑客論壇上出售據稱從Interbank系統竊取的數據。
威脅行為者聲稱他們能夠竊取Interbank客戶的全名、賬戶ID、出生日期、地址、電話號碼、電子郵件地址和IP地址,以及信用卡和CVV號碼、信用卡到期日、銀行交易信息和其他敏感信息,包括純文本憑證。
“超過300萬客戶的信息,除了我在這里上傳的數據之外,我還有客戶的明確用戶名和密碼信息,這使得可以從秘魯IP塊訪問銀行賬戶(其中一些僅限于生物特征照片驗證),”威脅行為者說。
“目前,我正在上傳包含超過300萬客戶信息的部分。總數據超過3.7TB。我獲得了很多內部API憑據、LDAP、Azure憑據等。”
發帖者貼出了一些數據截圖。樣例數據下載地址已不可用。
他們還在發布被盜數據樣本的帖子中聲稱,他們兩周前就開始與Interbank管理層進行談判。然而,由于銀行決定不付款,勒索行為最終失敗。
當BleepingComputer于10月31日早些時候聯系Interbank詢問有關此次入侵的更多細節時,并未立即聯系到該銀行的發言人。
參考資源
1、https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/
2、https://breachforums.st/Thread-DATABASE-Interbank-Part-I-Full-bank-data-LEAKED-DOWNLOAD?highlight=full%2Bbank%2Bdata
3、https://x.com/interbank/status/1851743551148769717