ペルーの大手金融機関のひとつであるインターバンクは、同社のシステムに侵入した脅威者が盗んだデータをオンライン上に流出させたため、データ漏洩を確認した。
以前はペルー国際銀行(Banco Internacional del Perú)として知られていた同社は、200万人以上の顧客に金融サービスを提供している。
「私たちは、ある顧客グループのデータの一部が、私たちの許可なく第三者によって流出したことを確認しました。この事態を受け、当行は顧客の業務と情報を保護するため、直ちに追加のセキュリティ対策を導入しました」とインターバンクは本日発表した。
インターバンクのモバイル・アプリとオンライン・プラットフォームが1日中、また2週間前に報告された別の障害の間、機能停止していたことが顧客から報告されているが、インターバンクは現在、ほとんどの業務がオンラインに戻り、顧客の預金は安全であると述べている。
「私たちは、インターバンクがお客様の預金とすべての金融商品の安全を保証することをお客様に保証したいと思います。ほとんどのチャンネルが稼動しています。徹底的なレビューが終わり次第、残りのチャンネルも再稼働させます」とインターバンクは付け加えた。
ダーク・ウェブ・インフォーマーが最初に発見したように、この情報漏洩でデータが盗まれたり流出したりした顧客の正確な数はまだ公表されていないものの、「kzoldyck」というハンドルネームを使う脅威行為者が現在、いくつかのハッキング・フォーラムでインターバンクのシステムから盗まれたとされるデータを販売している。
この脅威者は、Interbankの顧客のフルネーム、アカウントID、生年月日、住所、電話番号、電子メールアドレス、IPアドレス、クレジットカード番号、CVV番号、クレジットカードの有効期限、銀行取引情報、平文の認証情報を含むその他の機密情報を盗むことができたと主張している。
“300万人以上の顧客情報と、ここにアップロードしたデータに加えて、私は顧客の明確なユーザー名とパスワード情報も持っている。
“今のところ、私は300万人以上の顧客の情報を含む部分をアップロードしています。データ総量は3.7 TBを超える。私は多くの内部API認証情報、LDAP、Azure認証情報などを入手した。”
彼らはまた、盗まれたデータのサンプルが公開されたスレッドで、Interbankの経営陣との交渉は2週間前に始まったと主張している。それでも、銀行が支払わないと決めたため、恐喝の試みは失敗に終わった。
Interbankの広報担当者は、本日未明、情報漏洩の詳細について問い合わせたところ、すぐに回答は得られなかった。
Comments