Importante institución financiera de Perú, ha reconocido una brecha de seguridad, luego de que un ciberdelincuente se infiltrara en sus sistemas y expusiera información sensible en internet.
Interbank (antes Banco Internacional del Perú), brinda servicios a más de 2 millones de clientes. A través de un comunicado, la entidad afirmó: «Hemos identificado que ciertos datos de algunos de nuestros clientes fueron expuestos por terceros sin nuestra autorización. Ante esta situación, tomamos medidas inmediatas para reforzar la seguridad y proteger tanto las operaciones como la información de nuestros usuarios«.
Aunque algunos clientes reportaron que la app móvil y las plataformas en línea del banco estuvieron fuera de servicio durante todo el día, y que hubo una interrupción adicional hace dos semanas, Interbank aseguró que la mayoría de sus servicios están operativos y que los depósitos de los clientes se encuentran seguros.
Aunque el banco no ha especificado cuántos clientes se vieron afectados por la filtración, investigaciones previas de Dark Web Informer señalaron que un ciberdelincuente conocido como «kzoldyck» está vendiendo los datos sustraídos en varios foros de piratería.
Este atacante afirma haber obtenido información personal sensible de los clientes de Interbank, incluyendo nombres completos, identificaciones de cuentas, fechas de nacimiento, direcciones, números telefónicos, correos electrónicos, direcciones IP, números de tarjetas de crédito, códigos CVV, fechas de vencimiento de tarjetas, detalles sobre transacciones bancarias, y credenciales de acceso en texto plano.
El actor de amenazas sostiene que: «Más de 3 millones de datos de clientes están comprometidos, y además de los datos que he subido, también tengo información sobre nombres de usuario y contraseñas, lo que permitiría el acceso a cuentas bancarias en Perú«.
Fuente:
Interbank confirms data breach following failed extortion, data leak
Ciberprisma - alianza por la ciberseguridad 