秘鲁知名银行Inerbank遭勒索攻击，超300万用户数据泄露

秘鲁领先的金融机构Interbank当地时间10月31日确认，该行发生数据泄露，一名威胁行为者成功侵入其系统并在黑客论坛上出售被盗数据。Interbank的前身为秘鲁国际银行，服务超过200万客户。

该行表示，已发现部分客户数据泄露。泄露的数据包括客户全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息，威胁者掌握了超过300万客户的信息，并上传了3.7TB的数据样本。攻击者还表示与Interbank开发商进行过过，但因银行拒绝付款，勒索未能成功。Interbank尚未确认被盗数据的具体客户人数，目前相关调查仍在进行中。

秘鲁领先的金融机构之一Interbank证实发生数据泄露，一名威胁行为者入侵其系统，在网上泄露了被盗数据。该公司前身为秘鲁国际银行(Banco Internacional del Perú)，为超过200万客户提供金融服务。

Interbank当地时间10月31日表示：“我们发现一组客户的部分数据在未经我们授权的情况下被第三方泄露。鉴于这种情况，我们立即部署了额外的安全措施来保护客户的运营和信息。”

尽管有客户报告称该银行的移动应用程序和在线平台全天停止运行，并且在两周前的另一次中断期间也停止运行，但Interbank表示，其大部分业务现已恢复在线，并且其客户的存款是安全的。

“我们想向客户保证，Interbank保证您的存款和所有金融产品的安全。我们的大多数渠道都在运行。一旦我们完成全面审查，我们将在其余渠道恢复运营，”Interbank补充道。

尽管该银行尚未披露在此次入侵事件中数据被盗或暴露的具体客户人数，但正如DarkWeb Informer首次发现的那样，一个使用“kzoldyck”用户名的威胁行为者目前正在多个黑客论坛上出售据称从Interbank系统窃取的数据。

威胁行为者声称他们能够窃取Interbank客户的全名、账户ID、出生日期、地址、电话号码、电子邮件地址和IP地址，以及信用卡和CVV号码、信用卡到期日、银行交易信息和其他敏感信息，包括纯文本凭证。

“超过300万客户的信息，除了我在这里上传的数据之外，我还有客户的明确用户名和密码信息，这使得可以从秘鲁IP块访问银行账户（其中一些仅限于生物特征照片验证），”威胁行为者说。

“目前，我正在上传包含超过300万客户信息的部分。总数据超过3.7TB。我获得了很多内部API凭据、LDAP、Azure凭据等。”

发帖者贴出了一些数据截图。样例数据下载地址已不可用。

他们还在发布被盗数据样本的帖子中声称，他们两周前就开始与Interbank管理层进行谈判。然而，由于银行决定不付款，勒索行为最终失败。

当BleepingComputer于10月31日早些时候联系Interbank询问有关此次入侵的更多细节时，并未立即联系到该银行的发言人。

参考资源

1、https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

2、https://breachforums.st/Thread-DATABASE-Interbank-Part-I-Full-bank-data-LEAKED-DOWNLOAD?highlight=full%2Bbank%2Bdata

3、https://x.com/interbank/status/1851743551148769717

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。