Perú, Interbank confirma hackeo de sistema

Perú, Interbank confirma hackeo de sistema. Interbank entre las principales instituciones financieras de Perú confirmó hackeo y violación de datos luego que sus sistemas fueran filtrados por los piratas.

Interbank entre las principales instituciones financieras de Perú confirmó hackeo y violación de datos luego que sus sistemas fueran filtrados por los piratas.

Perú Interbank hackeo

Interbank, una de las principales instituciones financieras de Perú, confirmó una violación de datos luego de que un actor de amenazas que hackeó sus sistemas filtró datos robados en línea.

Anteriormente conocida como Banco Internacional del Perú, la empresa brinda servicios financieros a más de 2 millones de clientes.

“Hemos identificado que algunos datos de un grupo de clientes han sido expuestos por un tercero sin nuestra autorización. Ante esta situación, desplegamos de inmediato medidas de seguridad adicionales para proteger las operaciones e información de nuestros clientes”, señaló hoy Interbank.

Si bien los clientes han informado que la aplicación móvil y las plataformas en línea del banco dejaron de funcionar durante todo el día y durante una interrupción separada informada hace dos semanas, Interbank dice que la mayoría de sus operaciones ahora están nuevamente en línea y que los depósitos de sus clientes están seguros.

“Queremos asegurar a nuestros clientes que Interbank garantiza la seguridad de sus depósitos y de todos sus productos financieros. La mayoría de nuestros canales se encuentran operativos. Tan pronto como concluyamos la revisión exhaustiva, restableceremos operaciones en el resto de nuestros canales”, agregó Interbank.

Perú hackers

Si bien el banco aún no ha revelado el número exacto de clientes cuyos datos fueron robados o expuestos en la violación, como lo detectó por primera vez Dark Web Informer , un actor de amenazas que usa el nombre de usuario «kzoldyck» ahora está vendiendo datos supuestamente robados de los sistemas de Interbank en varios foros de piratería.

El actor de amenazas afirma que pudo robar nombres completos, identificaciones de cuentas, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico y direcciones IP de los clientes de Interbank, así como números de tarjetas de crédito y CVV, fechas de vencimiento de tarjetas de crédito, información sobre transacciones bancarias y otra información confidencial, incluidas credenciales de texto sin formato.

«Más de 3 millones de datos de clientes y además de los datos que he subido aquí, también tengo nombres de usuario claros e información de contraseñas de los clientes, lo que permite el acceso a cuentas bancarias desde Perú con IP bloqueada (restringida a validación de fotografía biométrica para algunas de ellas)», dice el actor de amenazas.

«Por ahora, estoy cargando una parte que contiene información sobre más de 3 millones de clientes. El total de datos supera los 3,7 TB. Obtuve muchas credenciales de API internas, LDAP, credenciales de Azure, etc.»

También aseguraron en un hilo donde se publicaron muestras de los datos robados que las negociaciones con la dirección de Interbank comenzaron hace dos semanas, pero el intento de extorsión fracasó después de que el banco decidiera no pagar.

Recommended For You