Peru’nun önde gelen finans kurumlarından biri olan Interbank, sistemlerine giren bir tehdit aktörünün çalınan verileri internete sızdırmasının ardından veri ihlalini doğruladı.
Daha önce Uluslararası Peru Bankası (Banco Internacional del Perú) olarak bilinen şirket, 2 milyondan fazla müşteriye finansal hizmetler sağlıyor.
Interbank bugün yaptığı açıklamada, “Bir grup müşteriye ait bazı verilerin bizim iznimiz olmadan üçüncü bir tarafça ifşa edildiğini tespit ettik. Bu durum ışığında, müşterilerimizin operasyonlarını ve bilgilerini korumak için derhal ek güvenlik önlemleri aldık.” dedi.
Müşteriler, bankanın mobil uygulamasının ve çevrimiçi platformlarının gün boyunca ve iki hafta önce bildirilen ayrı bir kesinti sırasında çalışmayı durdurduğunu bildirirken Interbank, operasyonlarının çoğunun artık yeniden çevrimiçi olduğunu ve müşterilerinin mevduatlarının güvende olduğunu söylüyor.
Interbank, “Müşterilerimize, Interbank’ın mevduatlarınızın ve tüm finansal ürünlerinizin güvenliğini garanti ettiği konusunda güvence vermek istiyoruz. Kanallarımızın çoğu çalışıyor. Kapsamlı incelemeyi tamamlar tamamlamaz, geri kalan kanallarımızda da işlemleri yeniden başlatacağız.” eklendi.
İlk kez Dark Web Informer tarafından tespit edildiği gibi, banka henüz verileri çalınan veya ihlalde açığa çıkan müşterilerin tam sayısını açıklamamış olsa da, “kzoldyck” tanıtıcısını kullanan bir tehdit aktörü artık Interbank sistemlerinden çalındığı iddia edilen verileri satıyor çeşitli hack forumlarında.
Tehdit aktörü, Interbank müşterilerinin tam adlarını, hesap kimliklerini, doğum tarihlerini, adreslerini, telefon numaralarını, e-posta adreslerini ve IP adreslerinin yanı sıra kredi kartı ve CVV numaralarını, kredi kartı son kullanma tarihlerini, bilgileri çaldıklarını iddia ediyor. banka işlemleri ve düz metin kimlik bilgileri dahil diğer hassas bilgiler.
“3 milyondan fazla müşteri bilgisi ve buraya yüklediğim verilere ek olarak, müşteriler için net kullanıcı adı ve şifre bilgilerine de sahibim, bu da Peru IP bloğundan banka hesaplarına erişime izin veriyor (Bazıları için biyometrik fotoğraf doğrulamayla sınırlıdır) ),” diyor tehdit aktörü.
“Şimdilik 3 milyondan fazla müşteriye ilişkin bilgileri içeren bir bölüm yüklüyorum. Toplam veri 3,7 TB’tan fazla. Çok sayıda dahili API kimlik bilgisi, LDAP, Azure kimlik bilgisi vb. elde ettim.”
Ayrıca çalınan veri örneklerinin yayınlandığı bir başlıkta Interbank yönetimiyle görüşmelerin iki hafta önce başladığını iddia ettiler. Yine de bankanın ödeme yapmamaya karar vermesi üzerine gasp girişimi başarısızlıkla sonuçlandı.
BleepingComputer bugün erken saatlerde ihlalle ilgili daha fazla ayrıntı için iletişime geçtiğinde Interbank sözcüsü hemen ulaşılamadı.