Buró de Crédito veri ihlali, Telegram’daki bir satıcının Meksika kredi bilgi bürosundan veri sattığını iddia etmesine rağmen doğrulanmadı.
Kredi kuruluşu, veri ihlali iddialarını yalanladı. Ancak FalconFeedsio, analistlerinin saygın bir satıcı bulduğunu tweetledi. Telgraf ihlal edilen verileri yayınlamak.
Tehdit istihbarat şirketi de aşağıdaki görseli paylaştı Buro de Credito veri ihlali iddiasıyla “tüm finansal bilgileri” döktüğü iddia edilen.
(Fotoğraf: FalconFeedsio)
İddia edilen Buro de Credito veri ihlaliyle ilgili ayrıntılar
Buri de Credito veri ihlaliyle ilgili gönderide, bu yazı yazıldığı sırada erişilebilir olan www.burodecredito.com.mx web sitesi URL’sinden bahsediliyordu.
Telegram gönderisi, iddia edilen Buri de Credito veri ihlalinden 352.1 MB boyutunda bir veri dökümü içeriyordu.
Reddedilen bir fidye talebi, ihlal edilen verilerin toplam boyutu, bilgisayar korsanlarıyla ilgili kişisel veya finansal bilgiler veya söz konusu siber saldırıya karışan grup hakkında daha fazla bilgi mevcut değil.
MiBolsillo Mexico tarafından tercüme edilmiş bir İspanyolca rapor, kullanıcıları henüz onaylanmayan Buri de Credito veri ihlalinin ardından özel kredi raporlarını kontrol etmeye çağırdı.
Daha önceki bir Buri de Credito veri sızıntısı olayı
6 Mart 2023 tarihli günlük bir El Economista gazetesi raporu, Buró de Crédito’nun bu konuda yorum yapması istendiğinde bir siber saldırıya uğramadığını doğruladığını okudu.
Kredi sözcüsü Wolfgang Erhardt Varela, “Devam eden bağımsız uzmanlar tarafından yürütülen soruşturma, bilgi güvenliği altyapısının tarihsel olarak ve özellikle 2016’dan bugüne kadar ihlal edildiğine dair hiçbir kanıt olmadığı sonucuna varmamızı sağlıyor” dedi. Büro haber kuruluşuna söyledi.
Wolfgang ayrıca, bir bilgisayar korsanlığı olayının meydana geldiği sonucuna varmak için hiçbir kanıt olmadığını açıkladı.
Raporda, kredi bürosundan bir güvenlik ihlali ve veri sızıntısının Ulusal Bankacılık ve Menkul Kıymetler Komisyonu’na (CNBV) 19 Aralık 2022’den beri bilindiği belirtildi.
Kişisel ve finansal veriler satıldı, ancak CNBV, Meksika’nın gizlilik ajansı Inai tarafından yönetilmediğinden, kredi bürosundan etkilenen bireylere aynı şeyi bildirmesini istemedi.
Ancak, belirli koşullar altında Maliye Bakanlığı’nın lisansını iptal etmesi ile Buro de Credito’nun icra başkanlarını para cezası ve yaptırımlar uygulayabilir ve diskalifiye edebilir.
Buro de Credito veri ihlaline ait olduğu iddia edilen veriler, kredi bürosu tarafından 2 Şubat’ta tespit edildiği üzere ‘sosyal ağlarda’ satışa sunuldu.
Güvenlik olayından sızan veriler sorulduğunda, şirket sözcüsü El Economista’ya “…2016’da yönettiğimiz verilerle örtüşen ve uygunsuz bir şekilde elde edilmiş olabilecek veriler” dedi.
İspanyol günlük gazetesi, Buró de Crédito’nun kişisel ve finansal verilerinin çalındığını ve bir veya daha fazla bilgisayar korsanının veritabanlarına yetkisiz erişim sağlamasının ardından satışa çıktığını kaydetti.
Buro de Credito siber saldırısı Ulusal Bankacılık ve Menkul Kıymetler Komisyonu (CNBV) tarafından doğrulandı.
CNBV tarafından Buro de Credito veri ihlaline ilişkin soruşturma 3 Mart’ta sona erdi.